刷微信公众号的时候看到一篇文章：【审计0day】Dedecms最新版本RCE，点进去看了看，发现是用的后台写文件功能RCE，只不过织梦对写入的php做了一些限制，就像一道ctf一样，我们可以用其他方法绕过去，我本地搭了个环境，发现绕过的方法挺多的，这里分享一下 源码地址：https://www.dedecms.com/ 版本：V5.7.114(最新…

前言 可惜，这一次还是没能赢下所有😔😔😔，只打了二十多名，连二等奖都没有，不知道我还有没有下一届国赛了。 赛制 说实话这个赛制还是比之前想象的好一点的，虽然是线下断网的，但每个题都会给你源码，相当于白盒。首先，主办方会给你一个ftp让你连到服务器上，你可以传一个update.tar.gz，里面应当包含一个文件，还有一个update.sh，然后这个u…

考点： thinkphpRCE heapdump泄露+shiroAttack 缓冲区溢出 文件上传 LD_proload Harbor未授权 MDUT一把嗦 k8s Api Server未授权

考点： 内存泄露 shiro反序列化RCE 工控入门 rsa+aes解密 Backup Operators提权

年初的时候逛脉脉，看有个师傅问想要网安进大厂需要什么水平，其他东西都记不太清了，就记得那个回答者说现在大厂要求都非常高，除了基本要求之外，还得在各大安全社区投稿过足够好的原创文章、知名的CVE编号以及大型网安比赛有突出的成绩才有比较大的机会。然后大二下的时候一直朝着这个方向努力，虽然勉强做到了一点这个额外要求，但感觉自己应该完全没达到别人口中的基本…

考点： pbootcms RCE CVE-2022-2588提权 oracle注入 CVE-2022-26923 LDAPS失效的情况下利用RDCB拿域控 sid history PySQL提权

一共打三天，环境看起来还是比较真，怀疑是真的拿之前hvv的真实场景搭的，就是环境经常连不上去，非常的难绷。 Day1 有个题是一个通达OA，版本比较老，好像是11.4，试了一下是弱密码，账号admin密码为空就登录进去了，后台洞打的通达OA v11.8 update.php 后台文件包含命令执行漏洞。内网里只有一台weblogic，用通达oa那台机…

easy_include <?php function waf($path){ $path = str_replace(".","",$path); return preg_match("/^[a-z]+/",$path); } if(waf($_POST[1])){ include "file://".$_POST[…

考点： Spring boot actuator unauthorized access shiro反序列化RCE vim.basic提权 Nacos SnakeYaml反序列化 Fastjson Grafana任意文件读漏洞 psql

long long ago出去打护网，遇到过一个很低能的登录界面，也没有验证码啥的，甚至没有登录次数限制，正常人的思路这里肯定直接开始密码爆破，我也不例外，但你直接burpsuite抓包会发现传入的密码参数被加密过了，当时我在前端看了半天也没弄明白这玩意儿怎么加密的，问了身边的队友有没有什么工具可以模仿人的行为比如在输入框里输入密码之类来辅助爆破，…