(CVE-2020-15148)Yii2框架反序列化漏洞
Text. Text. 一、漏洞简介 如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php…
记一次Docker问题排错
Text. Text. ​ 事情的起因是在服务器上搭建东西,不知怎么搞得CTFd的靶场不小心炸了,一次艰难的复原之旅。如上图通过docker-compose启动CTFd时出现报错。首先我将所有dock…
免杀钓鱼XLSM
Text. Text. 工具地址:https://github.com/lengjibo/OffenSiveCSharp/tree/master/xlsmfishing 首先CS新建一个Listen …
彻底理解Kerberos认证
Text. Text. Text. Text. Text. Text. Windows本地认证 ​ 我们一般在登录计算机的时候,可能会出现这样的界面,然后需要用户输入密码,但是我们的这个密码是存储在哪…
免杀QuasarRAT
Text. Text. Text. QuasarRAT简单介绍 Quasar is a fast and light-weight remote administration tool coded i…
密码保护:python反序列化免杀上线CS
这是一篇受密码保护的文章,您需要提供访问密码: 密码:
Hgame2021
Text. 前言 Hgame这个比赛是杭电举办的已经举办了好几届了,是我觉得题目质量真的蛮不错的CTF比赛,因为最近也比较忙,所以只能抽口来做做题,下面我会记录一些在这个为期四周的比赛中出现的较好的题…
Shiro反序列化漏洞复现
Text. Text. 前言 这个漏洞一直是HVV行动中拿分必备之洞,从去年开始爆出就一直存在了,而当时我也第一时间对其进行了漏洞挖掘复现,通过这个洞在漏洞盒子上也狠狠的上了一波分,同时当时的利用工具…
密码保护:2020祥云杯决赛AWD赛题复盘
这是一篇受密码保护的文章,您需要提供访问密码: 密码:
PHPunit 远程代码执行漏洞(CVE-2017-9841)
Text. Text. 前言 这个漏洞是因为之前在一场CTF比赛中被作为考点进行的,所以这里再次总结下。 漏洞简介 TYPO3是瑞士TYPO3协会维护的一套免费开源的内容管理系统。PHPUnit是其中…