Fork me on GitHub
cws6

空巢老人


  • Home

  • Tags

  • Archives

thinkphp5.0.9 rce

Posted on 2019-04-20 | Edited on 2019-06-12
漏洞流程分析 入口文件App.php中的run(),实例化了一个$request对象传给了routeCheck() 跟进routeCheck(),查看路由检测规则 跟进check(),$method通过$request->method()获得,$rules根据$method获得不同的路由规则 ...
Read more »

ecshop2.7.3漏洞分析

Posted on 2019-04-09
存在漏洞版本12Ecshop 2.xEcshop 3.x-3.6.0 sql注入1Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:72:"0,1 procedure analyse(e ...
Read more »

phpcms2008远程代码执行漏洞

Posted on 2019-03-24
漏洞复现123http://127.0.0.1/phpcms/type.php?template=tag_(){};assert($_POST[1]);{//../rsshttp://127.0.0.1/phpcms/data/cache_template/rss.tp ...
Read more »

pbootcms前台命令执行

Posted on 2019-03-24 | Edited on 2019-04-09
前台命令执行payload1234567http://www.pbootcms.com:82/index.php/index/index?s={pboot:if(eval($_GET[1]));//)})}}{/pboot:if}& ...
Read more »

windows的特性

Posted on 2019-03-22
参考文献:https://xz.aliyun.com/t/2318​ https://www.jianshu.com/p/96cf08d569bc 解析器漏洞12345678910IIS 6.0:目录解析`/xx.asp/xx.jpg`,网站下建立文件夹的名字为 * ...
Read more »

idea通过maven导入jar包

Posted on 2019-03-22
还是以ysoserial.jar为栗子,源码在github上有,包含pom.xml是通过maven打包的。 下载源码之后,右侧有个Maven,如下图,点击+导入pom.xml文件 点击导入的文件中的install安装需要的依赖 第一运行的话,记得添加运行环境,快捷键是ctrl+shift+alt+ ...
Read more »

java反射机制

Posted on 2019-03-15
在以前的文章中有简单介绍过java的反射机制,但没有深入了解,补充一下。 反射:反射是 JVM 在运行时才动态加载类或调用方法/访问属性,它不需要事先(写代码的时候或编译期)知道运行对象是谁。主要功能是在运行时判断任意一个对象所属的类;在运行时构造任意一个类的对象;在运行时判断任意一个类所具有的成员 ...
Read more »

代码审计知识星球二周年——javacon

Posted on 2019-03-07 | Edited on 2019-03-15
源代码:https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar 解题步骤将下载下来的jar包放到jd-gui中,查看源代码。源码分析 META-INF文件夹中放的是:目录中的文件和目录获 ...
Read more »

JVM类加载机制

Posted on 2019-03-07
概念: JRE(Java运行环境):所有的Java 程序都要在JRE下才能运行。 JDK:开发者编译、调试java程序用的开发工具包。JDK的工具也是Java程序,也需要JRE才能运行。在JDK的安装目录下有一个名为jre的目录,用于存放JRE文件。 JVM(Java虚拟机)是JRE的一部分。它是一 ...
Read more »

SpEL表达式注入

Posted on 2019-02-27
参考文献:EL语法介绍:https://www.cnblogs.com/czs1982/p/3966748.htmlSpEl:http://rui0.cn/archives/1043CVE-2018-1270:https://github.com/CaledoniaProject/CVE-2018- ...
Read more »
123…10

cws6

97 posts
8 tags
友情链接
  • r1ka
  • Blank
  • lrestless
  • 鸡翅儿
  • 爪爪
  • bmjoker
© 2019 cws6
本站访客数:
|