ghtwf01 - Welcome to ghtwf01's blog

Fastjson 1.2.25-1.2.47反序列化漏洞分析

Java安全 2021-01-20

checkAutoType补丁分析在Fastjson1.2.25中使用了checkAutoTy...

48
0

Fastjson 1.2.22-1.2.24反序列化漏洞分析

Java安全 2021-01-04

Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库，...

135
0

EL表达式注入漏洞

Java安全 2020-12-16

EL表达式简介EL（Expression Language）是为了使JSP写起来更加简单。它...

173
0

JDNI注入高版本绕过

Java安全 2020-12-13

JDNI利用方式的修复之路RMI Remote Object Payload(限制多，不常使用...

182
0

Java安全之JNDI注入

Java安全 2020-12-12

JDNIJNDI(Java Naming and Directory Interface)是J...

191
0

Java安全之RMI反序列化

Java安全 2020-12-11

什么是RMIRMI是远程方法调用的简称，能够帮助我们查找并执行远程对象的方法。通俗地说，远程调...

193
0

ysoserial URLDNS&CommonsCollections1-7分析

Java安全 2020-11-22

URLDNSURLDNS是ysoserial中的一条反序列化利用链，但最终效果不是命令执行而是...

545
5

WebLogic-XMLDecoder反序列化漏洞分析

Java安全 2020-11-01

XMLEncoder&XMLDecoderXMLDecoder/XMLEncoder 是在JD...

465
0

通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day)

PHP漏洞分析 2020-10-23

影响范围通达OA V11.6漏洞简介通过任意文件漏洞删除上传点包含的身份验证文件，从而造成未授...

424
0

通达OA未授权文件上传&任意文件包含导致RCE分析

PHP漏洞分析 2020-10-22

影响范围V11.3版2017版2016版2015版2013版2013增强版漏洞简介通过未授权访...

468
0

CVE-2019-10758 mongo-express RCE分析

Node.js 2020-10-20

环境搭建本地拉一个MongDB的dockerdocker run -p 27017:27017...

538
0

Node.js Vuln's Analyse

Node.js 2020-10-19

前言对于最近学习node.js的一些总结～设置安全的HTTP头在Node.js中可以通过强制设...

461
0

Python Pickle反序列化漏洞

Python安全 2020-10-15

Python序列化与反序列化Python 的序列化和反序列化是将一个类对象向字节流转化从而进行...

529
2

Joomla3.0.0-3.4.6 RCE分析

PHP漏洞分析 2020-10-13

环境搭建下载地址：https://downloads.joomla.org/it/cms/jo...

1045
1

JWT攻击方式总结

Web安全 2020-10-10

JWT简介JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到to...

521
0

php反序列化字符逃逸

PHP安全 2020-10-07

替换后导致序列化字符变长以下面代码为例，目的是在不直接修改$pass值的情况下间接修改$pas...

478
0

Laravel反序列化RCE利用链分析

PHP漏洞分析 2020-10-04

5.8.x漏洞复现环境配置写一个DemoController控制器//DemoControll...

477
0

thinkphp5.0.x 5.1.x 未开启强制路由导致RCE分析

PHP漏洞分析 2020-09-17

漏洞复现5.0.x?s=index/think\config/get&name=dat...

593
2

Java安全之RMI反序列化

Java安全 2020-09-14

什么是RMIRMI是远程方法调用的简称，能够帮助我们查找并执行远程对象的方法。通俗地说，远程调...

576
0

Java反序列化基础&反射

Java安全 2020-09-11

Java序列化与反序列化Java 序列化是指把 Java 对象转换为字节序列的过程，Objec...

610
0

PbootCMS任意代码执行的前世今生

PHP漏洞分析 2020-08-28

首发安全客:https://www.anquanke.com/post/id/212603Pb...

558
0

Flask SSTI模板注入与沙箱逃逸

Python安全 2020-07-17

SSTI简介服务端模板注入(SSTI)主要为python的一些框架 jinja2 mako t...

724
0

ThinkPHP5.0.x method任意调用方法导致RCE分析

PHP漏洞分析 2020-07-09

漏洞分析-利用链1漏洞复现http://127.0.0.1/think5.0.22/publi...

829
0

ThinkPHP3.2.3 SQL注入漏洞分析

PHP漏洞分析 2020-07-07

where注入在控制器写如下demo开始测试public function ghtwf01()...

1004
0

ThinkPHP 5.1.x任意文件删除利用链分析

PHP漏洞分析 2020-06-18

利用链分析漏洞位于thinkphplibrarythinkprocesspipesWindow...

684
0

JavaScript原型链污染攻击分析

JavaScript 2020-06-16

JavaScript面向对象机制JavaScript是通过一个构造函数来新建对象的functi...

737
0

PHPOK最新版反序列化RCE组合拳

PHP漏洞分析 2020-06-12

可用恶意类位于/framework/engine/cache.php第46-50行class ...

706
1

基于php://filter协议对exit函数几种逃逸方法的分析

PHP安全 2020-06-11

前言最近总是遇到形如如下的代码<?php $file = $_GET['file']; ...

765
0

Typecho反序列化漏洞分析

PHP漏洞分析 2020-06-11

漏洞简介漏洞触发点位于install.php，存在反序列化漏洞可执行任意命令实现前台getsh...

792
0

XPath注入攻击学习

Web安全 2020-06-10

XPath简介XPath 是一门在 XML 文档中查找信息的语言，用于在 XML 文档中通过元...

700
0

2019强网杯Web部分writeup

Web CTF Writeup 2020-05-19

随便注单引号报错开始正常注入1' and 1=1 #order by判断出两个字段union ...

635
0

HCTF 2018 Web部分writeup

Web CTF Writeup 2020-05-18

WarmUpF12发现提示source.php，打开代码如下<?php high...

597
0

Windows&Linux日志查看与清理

渗透测试&内网安全 2020-05-05

WindowsWindows下常用日志路径1.安全日志文件：%systemroot%\syst...

660
0

typhoon靶机渗透 write up

渗透测试&内网安全 2020-05-03

前言&靶机简介这个靶机是当时有个项目的内容，但是因为一些原因没有去，看了一下这个靶机，挺多漏洞...

812
0

从浏览器解码中看XSS的攻击与防御

Web安全 2020-04-21

浏览器解码规则1.HTML解析器对HTML文档进行解析完成HTML解码并且创建DOM树2.ja...

849
0

Kerberos之域内委派攻击

渗透测试&内网安全 2020-03-31

什么是委派如果在一个域中，A使用Kerberos身份验证访问服务B，B再使用A的身份去访问C，...

840
0

Windows身份认证之NTLM与Kerberos协议

渗透测试&内网安全 2020-03-27

前言虽然学习了一段时间域渗透，之前也学过一点Kerberos协议，但是发现理解得还是不到位，有...

1088
1

Requests引发的安全问题

PHP安全 2020-03-25

REQUEST使用不当过WAF直接上代码分析<?php foreach ($_REQUE...

606
0

基于Python3的一款具有多线程、Banner信息获取、CDN检测与识别的端口扫描器

Python安全开发 2020-03-16

前言github:https://github.com/ghtwf01/portscanner...

912
0

Powershell-Nishang渗透框架学习笔记

渗透测试&内网安全 2020-03-14

前言Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载...

1025
0

点击劫持、Self-XSS、复制粘贴劫持的组合攻击——XSS劫持

Web安全 2020-03-12

点击劫持这一篇总结得很清楚也很通俗易懂(手动滑稽)https://blog.csdn.net/...

709
0

CSP策略及绕过技巧

Web安全 2020-03-10

什么是CSPCSP（Content Security Policy）即内容安全策略，为了缓解很...

764
0

ATT&CK实战系列——红队实战（四）writeup

渗透测试&内网安全 2020-03-04

环境搭建该靶机是红日安全团队出的域渗透靶机ip情况如下kali linux:192.168.1...

2026
1

从XSS到RCE(IE CVE-2018-8174)

Web安全 2020-02-24

利用ActiveXobject构造javascript代码如下<script>va...

697
0

CORS跨域漏洞

Web安全 2020-02-23

CORS工作原理及流程CORS（Cross-Origin Resource Sharing）跨...

770
0

JSONP跨域漏洞

Web安全 2020-02-22

JSONPJSONP的作用及用法JSONP是实现跨域的一种技术，应用于Web站点需要跨域获取数...

795
0

mysql数据库漏洞利用及提权方式小结

渗透测试&内网安全 2020-02-20

CVE-2012-2122 Mysql身份认证漏洞影响版本Mysql在5.5.24之前Mari...

4450
0

百度云加速最新版SQL注入WAF绕过

渗透测试&内网安全 2020-02-17

百度云加速最新版SQL注入WAF绕过

586
1

云锁最新版SQL注入WAF绕过以及多种过云锁webshell一条龙

渗透测试&内网安全 2020-02-15

云锁最新版SQL注入WAF绕过以及多种过云锁webshell一条龙

791
0

安全狗最新版SQL注入WAF绕过以及多种过狗webshell一条龙

渗透测试&内网安全 2020-02-15

安全狗最新版SQL注入WAF绕过以及多种过狗webshell一条龙

557
0

ms14-068域提权漏洞复现

渗透测试&内网安全 2020-02-10

漏洞说明该漏洞可以允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限漏洞原理Kerb...

1307
0

ATT&CK实战系列——红队实战（二）writeup

渗透测试&内网安全 2020-02-09

环境搭建该靶机是红日安全团队出的域渗透靶机内外网搭建参考我的上一篇文章，搭建好后ip情况如下攻...

3715
3

域内信息收集常用命令备忘录

渗透测试&内网安全 2020-02-08

net time /domain 有三种情况：第一种如果存在域会从域控返回时间，并在第一行返回...

758
0

ATT&CK实战系列——红队实战（一）writeup

渗透测试&内网安全 2020-02-02

环境搭建该靶机是红日安全团队出的域渗透靶机VM1是win7是Web服务器VM2是windows...

2928
1

浅谈后渗透之权限维持

渗透测试&内网安全 2020-01-31

前言在getshell后，往往因为内网渗透的需要不得不长时间对目标进行持续威胁（简称APT）。...

1369
0

内网渗透之端口转发、sockts代理以及内网穿透

渗透测试&内网安全 2020-01-15

端口转发LCX端口转发(Windows)LCX有两大功能:端口转发(listen和slave成...

1203
0

PHP变量覆盖漏洞小结

PHP安全 2020-01-09

概述变量覆盖即通过外部输入将某个变量的值给覆盖掉。通常将可以用自定义的参数值替换原有变量值的情...

658
0

PHP弱类型及相关函数Bypass

PHP安全 2020-01-08

好久没有接触到php弱类型了有点淡忘，看到mi1k7ea师傅这篇文章总结得很全面，于是转载一下...

760
0

bluecms v1.6 sp1 代码审计

CMS代码审计 2020-01-07

网站目录结构网站基本防护/include/common.inc.php第30-36行对$_GE...

876
0

熊海cms1.0代码审计

CMS代码审计 2020-01-04

前言之前一直学渗透方向，对代码审计流程和方法不熟悉，于是找了一个比较简单的cms审一波，好好沉...

885
0

docker remote api未授权访问漏洞

渗透测试&内网安全 2019-12-25

应用简介Docker是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的...

1526
0

Rsync未授权访问漏洞

渗透测试&内网安全 2019-12-24

应用简介rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步...

1536
0

Raven靶机渗透

渗透测试&内网安全 2019-12-10

测试环境攻击机：kali linux 192.168.43.127靶机：192.168.43....

1329
0

Tr0ll1靶机渗透

渗透测试&内网安全 2019-12-09

测试环境攻击机：kali linux 192.168.43.127靶机：192.168.43....

833
0

Lampiao靶机渗透

渗透测试&内网安全 2019-12-08

测试环境攻击机：kali linux 192.168.1.109靶机：192.168.1.10...

871
0

Redis未授权访问漏洞利用总结

渗透测试&内网安全 2019-12-05

应用简介redis是一个key-value存储系统。和Memcached类似，它支持存储的va...

896
0

Web中间件漏洞总结之Nginx漏洞

渗透测试&内网安全 2019-11-18

解析漏洞漏洞简介：对于任意文件名，在后面加上/任意文件名.php后该文件就会以php格式进行解...

1011
0

Web中间件漏洞总结之IIS漏洞

渗透测试&内网安全 2019-11-17

首发先知社区：https://xz.aliyun.com/t/6783PUT漏洞前提条件：II...

1499
0

2019bytectf ezcms 一道hash长度扩展攻击与phar反序列化题 writeup

Web CTF Writeup 2019-11-15

EzCMS尝试admin/admin登录，发现提示u r not admin !!!，换个用户...

1312
0

PHP反序列化漏洞进阶之利用phar拓展反序列化攻击面

PHP安全 2019-11-12

phar文件简介概念一个php应用程序往往是由多个文件构成的，如果能把他们集中为一个文件来分发...

954
0

PHP反序列化漏洞进阶之Session反序列化漏洞

PHP安全 2019-11-08

什么是sessionsession英文翻译为"会话"，两个人聊天从开始到结束就构成了一个会话。...

802
0

PHP反序列化漏洞简介与利用

PHP安全 2019-11-04

序列化与反序列化序列化定义：利用serialize()函数将一个对象转换为字符串形式我们先看一...

909
0

SQL注入备忘录

Web安全 2019-11-04

常见基本信息数据库名：database() 数据库版本：version() 当前用户：user...

1293
0

命令执行漏洞利用及绕过方式总结

Web安全 2019-11-03

常见管道符Windows系统支持的管道符|直接执行后面的语句||如果前面命令是错的那么就执行后...

5071
6

文件包含漏洞总结

Web安全 2019-10-31

文件包含简介服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当P...

1356
0

2019强网杯随便注writeup

Web CTF Writeup 2019-10-18

先添加一个单引号，报错，错误信息如下：error 1064 : You have an err...

1289
0

CVE-2018-12613 phpMyAdmin远程文件包含漏洞分析

PHP漏洞分析 2019-10-18

首发先知社区:https://xz.aliyun.com/t/6592漏洞影响范围：phpMy...

647
0

DC-3靶机渗透实战

渗透测试&内网安全 2019-10-14

主机渗透系统：kali linux靶机:DC-3渗透过程:先老规矩nmap扫描存活主机再扫描靶...

2353
1

DC-2靶机渗透实战

渗透测试&内网安全 2019-10-14

主机渗透系统：kali linux靶机:DC-2渗透过程：先扫网段内存活主机，发现192.16...

1015
0

DC-1靶机渗透实战

渗透测试&内网安全 2019-10-14

下载地址：https://www.vulnhub.com/entry/dc-1-1,292/主...

1110
0

ARP欺骗断网攻击与中间人欺骗攻击详解

渗透测试&内网安全 2019-10-14

ARP协议地址解析协议，即ARP（Address Resolution Protocol），是...

1208
0

利用badusb对用户进行木马远控

渗透测试&内网安全 2019-10-14

文章首发先知社区：https://xz.aliyun.com/t/6386最近接触到利用bad...

854
0

upload -labs通关解析及上传类型总结和思考

Web安全 2019-10-14

Pass-01(客户端JS绕过)客户端JS判断方法：上传一个php文件，用bp抓包，如果没抓到...

1341
0

XSS challenges解析及反思和对XSS漏洞的一点总结

Web安全 2019-10-14

Stage #1(没有过滤的XSS)随便在文本框输入一点内容，发现它会直接将输入的文本输出到网...

974
0

南邮CTF平台WEB题writeup

Web CTF Writeup 2019-10-13

平台地址：https://cgctf.nuptsast.com/login1.签到题F12查看...

1989
0

Python入门之几道CTF题

Web CTF Writeup 2019-10-08

秋名山老司机进入题目后发现是一个加减乘的组合运算，每一次刷新页面都会是新的算式，一直刷新会出现...

763
0