CVE-2020-7245(CTFd账户接管漏洞)复现
CVE-2020-7245(CTFd账户接管漏洞)复现0x01 漏洞描述在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。 0x02 漏洞分析CTFd v2.0.0版本注册部分的代码 CTFd/CTFd/auth.py#159 CTFd/CTFd/auth.py#207 123456789101 ...
阅读更多
记4月5日360众测考核
记4月5日360众测考核 群里的老哥们都说是墨者学院的题,而且拿到的key也有mozhe字样,所以想顺利通过可以看看墨者学院的题 注意是理论+实践共三小时,key一般在根目录下的key.txt或者key***.php中 还有就是全程必须挂着VPN,否则没分,实践部分总分600分就能通过(我当时是,现在好像降低标准了) ——Linuz 一、php弱类型下载下来一个login.tar文件,解压后是l ...
阅读更多
靶场推荐——LKWA
前言最近在Github上面发现了一个不错的Web漏洞练习靶场——LKWA,它包含了八种Web漏洞: Blind RCE XSSI PHP Object Injection PHP Object Injection via Cookies PHP Object Injection (Object Reference) PHAR Deserialization SSRF Variables vari ...
阅读更多
靶场推荐——pikachu
靶场推荐——pikachu项目地址 https://github.com/zhuifengshaonianhanlu/pikachu 为了方便大家使用已经push到了docker hub。 使用方法12docker pull area39/pikachu:latestdocker run -d -p 8000:80 area39/pikachu:latest Pikachu上的漏洞类型列表如下 ...
阅读更多
CanHackMe | CTF平台搭建记录
起因“最近好忙呀…又准备办一场学校的CTF比赛…” 在Github上发现了一个开源的CTF平台,界面很好看,而且是php写的,所以决定搭建一下折腾折腾。 项目地址:https://github.com/safflower/canhackme 项目官网:https://canhack.me 搭建记录环境要求 Ubuntu 16.04 Apache 2.4 PHP 7.3 安装Apache2.412 ...
阅读更多
从任意文件下载到Getshell
起因在某网站下载素材,下载的时候看了下URL,然后发现了惊喜 花里胡哨的就不整了,待我口述一下思路 看到下载链接的URL如下 1url=/xxx/xxx/xxx.zip 感觉可能存在任意文件下载漏洞,然后试了一下 1url=/etc/passwd 可以成功下载,下载下来文件自动加了.zip后缀且无法解压。不慌,直接拿notepad++一类的工具打开即可。整理一下Linux下常见的敏感文件(需首 ...
阅读更多
重拾初心
暑假即将结束,这个假期说短不短,说长也不长。 开学也就意味着已经大三了,不得不感叹时间过得可真快~ 20岁,正是一个努力奋斗的年纪,开学后会好好学习,好好训练。 最近新开了一个微信公众号,名字叫”一寸黑”,这个名字琢磨了很久,含义看大家怎么理解了。 以后如果有质量好的文会优先放到”一寸黑”微信公众号上,欢迎大家关注。 同时也开了一个知乎专栏,名字也叫”一寸黑”,传送门 看着每天博客都有不少的浏览量 ...
阅读更多
Redis在Windows环境下Getshell方法小结
前言Redis未授权访问漏洞很早之前就有了,在实战中如果遇到还是比较幸运的。比如挖到ssrf漏洞,如果内网有个未授权或者弱口令的redis,那么就可以深入的挖掘一下。Redis如果部署在Linux服务器上还好一些,配合nc可以很方便的就拿到了shell。但是如果部署在Windows环境下就比较鸡肋了,虽是这样说,但是也有一些getshell的办法。 环境搭建 系统环境:Windows Serve ...
阅读更多
首发,Webug4.0的Docker版本来了!
前言WeBug名称定义为”我们的漏洞”靶场环境 ,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。Webug4.0官网地址:https://www.webug.orgWebug4.0官方源码:https://github.com/wanga ...
阅读更多
你的QQ就是这样被盗的|防范网络钓鱼
前言以前在qq上就收到过朋友发来的二维码链接啥的,一般的套路就是诱导你扫描这个二维码或者点击这个链接。例如某天爱玩吃鸡的你收到一条链接,标题是点击领取金币领皮肤领…然后你兴奋的不行,点开之后让你输入账号密码登录,你看着这个页面,没有发现半点可疑的地方,然后就把账号密码随手输了进去。不一会儿,你的qq提示在其他地方登录,然后你列表的好友就都收到了你发给他们的链接。又比如某天,你收到一条消息/一条空间 ...
阅读更多