[SEETF]Flag Portal (Flag 1) ruby服务端这里 elsif path == '/admin' params = req.params flagApi = params.fetch("backend", false) ? params.fetch("backend"…
Spring Cloud Gateway RCE 即 CVE-2022-22947 spring cloud gateway简介 客户端向Spring Cloud GateWay发出请求,然后在GateWay Handler Mapping中找到与请求相匹配的路由,将其发送到GateWay Web Handler;Handler再通过指定的过滤器链…
ciscn2022 ezpop payload http://eci-2ze7x0b01kqqb579phbs.cloudeci1.ichunqiu.com/index.php/index/test post a=O%3A17%3A%22think%5Cmodel%5CPivot%22%3A7%3A%7Bs%3A21%3A%22%00think%5…
上传文件漏洞 参考国光:https://www.sqlsec.com/2020/10/upload.html#toc-heading-22 0 可上传配置文件 可以看upload_labs的攻略 0.1 .htaccess 伪静态 概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文…
Dest0g3 520 迎新赛 2022 DestCTF 部分 web wp (持续更新) [DestCTF]phpdest 参考https://www.anquanke.com/post/id/213235 ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc…
Power Cookie 改cookie admin:1 魔法浏览器 控制台有UA 加上去访问flag.txt即可 getme 看apache版本是这个CVE-2021-42013 直接用payload的话找到的是假flag 发现也可以rce curl -v --data "echo;ls /" 'node4.buuo…
继续渗透 红日靶场 有些时候失败的话记得 msfdb init 前言(就是前面我们用的ms17_010得到的msfshell) ┌──(kali㉿kali)-[~] └─$ msfconsole .:okOOOkdc' 'cdkOOOko:. .xOOOOOOOOOOOOc cOOOOOOOOOOOOx. :OOOOOOOOOO…
环境搭建 tomcat8.5.78 Maven Repository: org.apache.tomcat » tomcat-catalina » 8.5.78 (mvnrepository.com) 具体环境搭建参考Tomcat内存马系列(一):Filter型 | Leihehe - Blog 简单说就是新建->选择web applicat…
[Securinets CTF Final 2022]StrUggLe Welcome to Web! I struggle everyday I face a new website, can you access /flag endpoint ? Link: http://128.199.3.34:1235 Author: Kahla 以为是h…
[zer0pts2022]miniblog# 由于过滤检查了长度 for m in re.finditer(r"{{", content): p = m.start() if not (content[p:p+len('{{title}}')] == '{{title}}' or \ co…