老洞新水之复活CVE-2018-9174
梅子酒哥哥18年的时候在先知发过一篇文章Dedecms V5.7后台的两处getshell,那个时候我可能初中还没毕业,大概讲的就是dedecms在sys_verifies.php里存在一处直接将用户输入写入文件的情况: 当然,毕竟这东西又不是php文件,可能开发也不太注意,觉得黑客没有利用的空间,不过难绷的是就在同一个php文件里,他就引用了这个…
Dedecms后台RCE的一些方法
刷微信公众号的时候看到一篇文章:【审计0day】Dedecms最新版本RCE,点进去看了看,发现是用的后台写文件功能RCE,只不过织梦对写入的php做了一些限制,就像一道ctf一样,我们可以用其他方法绕过去,我本地搭了个环境,发现绕过的方法挺多的,这里分享一下 源码地址:https://www.dedecms.com/ 版本:V5.7.114(最新…
2023CISCN西南复赛AWDPlus Web(附上了当时lotus ak所有pwn题的exp和patch脚本附件的链接)
前言 可惜,这一次还是没能赢下所有😔😔😔,只打了二十多名,连二等奖都没有,不知道我还有没有下一届国赛了。 赛制 说实话这个赛制还是比之前想象的好一点的,虽然是线下断网的,但每个题都会给你源码,相当于白盒。首先,主办方会给你一个ftp让你连到服务器上,你可以传一个update.tar.gz,里面应当包含一个文件,还有一个update.sh,然后这个u…
2023年终总结
年初的时候逛脉脉,看有个师傅问想要网安进大厂需要什么水平,其他东西都记不太清了,就记得那个回答者说现在大厂要求都非常高,除了基本要求之外,还得在各大安全社区投稿过足够好的原创文章、知名的CVE编号以及大型网安比赛有突出的成绩才有比较大的机会。然后大二下的时候一直朝着这个方向努力,虽然勉强做到了一点这个额外要求,但感觉自己应该完全没达到别人口中的基本…
春秋云境·无间计划(Endless)
考点: pbootcms RCE CVE-2022-2588提权 oracle注入 CVE-2022-26923 LDAPS失效的情况下利用RDCB拿域控 sid history PySQL提权
某渗透决赛
一共打三天,环境看起来还是比较真,怀疑是真的拿之前hvv的真实场景搭的,就是环境经常连不上去,非常的难绷。 Day1 有个题是一个通达OA,版本比较老,好像是11.4,试了一下是弱密码,账号admin密码为空就登录进去了,后台洞打的通达OA v11.8 update.php 后台文件包含命令执行漏洞。内网里只有一台weblogic,用通达oa那台机…
ctfshow元旦水友赛web方向
easy_include <?php function waf($path){ $path = str_replace(".","",$path); return preg_match("/^[a-z]+/",$path); } if(waf($_POST[1])){ include "file://".$_POST[…
春秋云境-Hospital
考点: Spring boot actuator unauthorized access shiro反序列化RCE vim.basic提权 Nacos SnakeYaml反序列化 Fastjson Grafana任意文件读漏洞 psql