前言:在github上看到有1.1k的star 所以就审审看看 一审发现全是洞
任意文件读取看到文件下载的功能
他会自动截取最后一个/后面的所有字符拼接到路径上。
可以用\进行绕过
1file/download?fileName=/file/..\..\..\..\..\..\..\..\..\..\..\test.txt
任意文件删除与任意文件读取一样的道理
删除成功
...
前言:拿了oscp之后好久没打靶机了今天正好暖暖手
namp扫描结果
12345678910111213141516171819202122232425262728293031323334353637383940nmap -p- -sS -T4 -A 192.168.204.213 Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-0...
部署源码: GuoMinJim/PersonManage: 人事管理系统(Spring boot+ssm + jsp)
mysql连接要写成我这样不然可能会有时区不一致导致数据库连接报错
1spring.datasource.url=jdbc:mysql://127.0.0.1:3306/personnel?serverTimezone=Asia/Shanghai&useU...
源码:https://github.com/Laverrr/bookstor
过滤器拦截绕过可以看到所有请求都要经过这个admin登录校验的过滤器 如果session没有admin的信息是不能请求一些接口的
那么我们真的没有办法绕过么?
观察到上面框起来多逻辑 会发现当我们请求一些接口的时候他会有个白名单如果符合里面白名单的路径他就会放行,而不会去检查我们是否是admin用户
查看白名单 ...
越权添加用户添加教师用户的接口没有进行session的身份建全导致 student用户可以越权添加teacher用户
我这里用student用户的cookie
添加成功
添加学生用户的接口也是同理
逻辑错误导致越权在获取teacher信息的接口的时候虽然做了身份验证但是他只校验了当前用户是否是teacher用户,没有校验当前用户是否是学生用户也就是说我们如果用学生的cookie能直...
前言拿到oscp+之后感觉自己的的域渗透能力还是有所不足,有些地方还是有点一知半解 所以专门写个文章系统性地学习一下ad域
ouou可以链接gpo 同时ou也可以用来委派管理控制
1Get-ADGroup
前言warehouse 这代码比较sb 说开源项目 实际上开了半源 一堆函数的的核心代码都被删了 不知道闹哪样
于是我硬着头皮看半源代码连蒙带猜的生出来几个洞
首先上github把项目下载下来yeqifu/warehouse: 仓库管理系统
根据源码的关键信息 我提取指纹搜索到了许多该项目部署在公网的系统
默认弱口令首先看sql文件 发现有用户名 但是密码是md5加盐加密的 没解出...
对于 Windows 系统:
下载 nvm-windows:访问 nvm-windows 发布页面,下载最新的 nvm-setup.exe 并安装。
安装并使用 Node.js 20:安装完 nvm 后,在命令行中执行:
bash
12345# 安装 Node.js 20 的最新版本nvm install 20# 使用刚安装的 Node.js 20nvm use 20
对于 macOS...
权限配置不当导致越权没有设置权限划分导致普通用户能够调用admin的权限接口
我这里自己注册了一个权限最低的用户然后拿到用户的token
然后用管理员账号新增用户并拦截发包
将token改成普通用户的token 发包
发现添加成功
filter设置了用户身份但是 对应的接口并没有对身份做权限校验
所以我们只要知道接口我们和管理员就没什么区别
文件上传漏洞所有的文件上传接口都存在文件上传绕过漏洞
漏洞成因
如果文件的Content-Type 为application/octet-stream 的话 就会进入getType方法
这个方法是去文件的前几个字节然后转化成16进制与他的type数组里的16进制白名单进行对比
这是他的16进制白名单
那么我们要想上传webshell 就需要达成两个条件
121. Content...
