Twings' Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友链

Nexus Repository Manager 3 CVE-2019-7238 IDEA远程调试

漏洞公告:https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-February-5th-2019 云鼎披露:https://cloud.tencent
2019-03-04
#Web #复现 #表达式注入 #Nexus

Winrar远程代码执行漏洞复现

最近出现的有名的Winrar的一个漏洞,成因是Winrar在处理ACE文件的时候处理不当,存在一个目录穿越漏洞,攻击者可以通过精心构造的压缩包,在受害人解压的时候实现任意文件写入。 因为这个漏洞网上已经有了很多的相关文章,复现过程也没有什么坑,所以我就从简复现一下。 因为我的电脑上的Winrar已经更新的原因,这里我采用win7的虚拟机进行复现。
2019-03-01
#二进制 #复现 #Winrar

GoogleCTF2018-beginners-js_safe_1

最近听群里师傅提起GoogleCTF,正好我没有做这个比赛,于是打算近期将题目复现一下。 题目环境地址:https://github.com/google/google-ctf 这一题是一道 JS 代码审计、调试的题目,代码很简单,只有一个HTML文件,主要的功能就是输入一个字符串,运行 JS 代码之后告诉你这个字符串是否正确,一般来说这个字符串就是 flag 了。
2019-02-27
#CTF #Web #前端

CVE-2019-1003000复现

漏洞详情https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ https://devco.re/blog/2019/02/19/hacking-Jenkins-part2-abusing-meta-programming-for-unauthenticated-RCE/ 环境搭建因为do
2019-02-26
#Web #复现 #Jenkins

基于报错的盲注

说到SQL盲注,一般来说就是两种:布尔盲注和时间盲注。布尔盲注基于True和False,是比较常用和便捷的手法;时间盲注基于延时,较为麻烦,一般来说是作为没有任何回显情况下的最后的注入手段。而很少见到有人提到基于报错的盲注方式。 报错盲注思路类似布尔盲注,利用的是SQL语句报错与否造成的回显结果的不同,我们需要找到一句能够报错的SQL语句,而且它还要满足一个条件:能够用布尔来控制报错与否。
2019-02-07
#Web #MySQL #SQL注入
1…181920

搜索

Hexo Fluid