8月 3, 2021

重回网鼎之城——第二届网鼎杯线下决赛靶场复盘

author:haya 原文见:https://mp.weixin.qq.com/s/rXqSfjTFUQJsirkhi1hmHQ 前言 ​ 最近尝试对一些大赛进行复现,几番周折联系到了网鼎杯赛方,在...

8月 3, 2021

重回网鼎之城——第二届网鼎杯线下决赛靶场复盘

author:haya 原文见:https://mp.weixin.qq.com/s/rXqSfjTFUQJsirkhi1hmHQ 前言 ​ 最近尝试对一些大赛进行复现,几番周折联系到了网鼎杯赛方,在...

4983 4193 3

3月 31, 2020

CVE-2020-8515 漏洞分析与利用

0x00 前言 最近,台湾DrayTek制造的企业级网络设备爆出了RCE,漏洞编号为CVE-2020-8515,主要影响了以下版本: Vigor2960 <v1.5.1Vigor300B <...

1980 9517 11

11月 6, 2019

Apache Solr Velocity RCE 真的getshell了吗?

在复现Apache Solr Velocity 模板注入时,发现了一些问题。 因为这些问题即使可以执行命令,也不能进行后续渗透。 根据目前普遍流传的poc来看,执行命令的poc为: select?q=...

4767 6058 1

8月 30, 2018

一次对某app的友情测试

朋友在朋友圈发了一个链接 是自己做的app(膜拜一波开发大佬) 于是开始了接下来的友情测试 得到的三个链接都是源码 一个thinkphp 一个Android 一个java spring 首先从最熟悉的...

352 6278 2

8月 26, 2018

巅峰极客线上第二场靶场wp

由于靶场都是容器下发,做完之后大多数容器都关闭了,wp简单记录下吧. 一、 进去一看什么都没有 查看源代码找到 访问 www.site.com/u-Are-admin/ 后台是一个文件上传 上传文件试...

1157 6476 2

8月 7, 2018

一道代码审计CTF题wp

最近遇到一个据说全世界都在打的ctf,其中一道代码审计题很有意思,这里分享三个解法。 题目:   解法一: hint说用getFlag函数获取flag,也就是说我们需要让eval执行getF...

1040 12081 0

8月 4, 2018

拯救睡不着的MacOS

最近发现电脑合上盖子也无法进入睡眠状态。 这就比较尴尬了,好吧,开始问题排查。 用iStat Menus看到CPU在合上盖子后是这副模样,每隔一会儿就会被唤醒: 然后检查下我的电源设置 设置没啥问题呀...

694 5655 0

6月 8, 2018

网站变更记录

之前比赛一直没空,现在稍微闲下来了,先给博客搬个家。 主要是用nginx+docker搭建 记下一些命令备用   进入docker容器: docker exec [OPTIONS] CONT...

625 6125 1

4月 20, 2018

DDCTF web1 writeup

web1 (更多…)

2288 5080 1

4月 3, 2018

怎么查看坦白说是谁发的?

最近朋友说了一个神奇的网站,看到了一个神奇的app http://www.xiaodao.la/i-wz-73033402.html 查询坦白说的网站 试了下还真可以,作者做得这么精致,scanf师傅...

1414 7669 5

加载更多