[TOC] 前言记录一下Windows/Linux平台下的RCE中一些绕过技巧 Linux过滤空格过滤空格算是最普遍的行为了，在Linux下最常用的绕过方法是使用环境变量$IFS来绕过空格。如果直接使用echo命令来打印这个变量的话，是什么也看不到的，可以将输出base64编码一下，就能看到了。 ...

前言在知识星球里看到了Apache Flink的任意jar包上传的漏洞，影响范围 <= 1.9.1，目前是最新的版本。但是在实际测试用成功在1.12.1版本中复现了改漏洞。 复现复现的大概流程就是直接上传一个jar木马，反弹shell到自己的服务器。 首先我使用FOFA在公网上找到使用apac ...

[toc] 权限维持分两类记录一下 Windows在目标系统中留下shellcode之后，仅仅是驻留在内存中，重新启动就会消失。需要进行后门植入才能长期的维持权限。 MSF persistence首先就是MSF的渗透测试persistence模块。 run persistence -X -i 5 - ...

SSRF中的Bypass主要记录一下SSRF漏洞利用过程中的绕过手段。 在ssrf链接提交的地方屏蔽了内网地址127.0.0.1可以使用其他的表达方式绕过，等价的绕过方法有 127.0.0.1.xip.io xip.io将类似site.10.0.0.1.xio.io这样的域名解析成10.0.0 ...

JSON情景下的XSRF攻击限制条件当网站的CSRF漏洞点使用的是json数据格式的时候，进行CSRF有诸多限制 发送的数据需要为JSON格式，使用HTML表单难以构造发送JSON格式数据 Content-Type校验，使用XMLHttpRequests会向服务器发送OPTIONS预检请求 方法 ...

2020 GCTF EZFLASK进去之后给出了题目的源代码 # -*- coding: utf-8 -*-from flask import Flask, requestimport requestsfrom waf import *import timeapp = Flask(__name__) ...

Magic好长时间不做HTB的靶机都生疏了，前一阵子一直打CTF导致现在拿foothold简单到了escalation的时候就生疏的不行。 Foothold只开放了22和80口，80口进去是一堆图片，左下方有登录按钮。是一个简单的sql注入，直接万能密钥进去。 进来之后是一个文件上传页面，扫了一下 ...

签到题上传文件，burp抓包修改文件后缀，改为php。上传成功复制目录直接访问，rce。 命令执行基础linux符号||，当前一个命令不成功时执行后一个命令。 构造payload 1|| cat ../key.php 读取到flag。 文件包含getshell查看源代码发现lfi.txtx，读取后 ...