分类:WEB安全

5 篇文章

thumbnail
LightCMS全版本后台RCE 0day分析
Author:颖奇L'Amore Blog:www.gem-love.com [alert]0x00 前言[/alert] LightCMS是一款基于Laravel框架的CMS,但前台没什么东西,主要作为一个后台管理系统。这个CMS我在春节期间就挖过了,但是因为全部都是一些数据库操作,最终放弃了。今天在伟大的郭院士的指导下,终于调出了这个郭院士挖到…
thumbnail
DNS Rebinding Attack DNS重绑攻击在SSRF中的应用
Author:颖奇L'Amore Blog:www.gem-love.com [alert]题目介绍[/alert] 在12月23日华为XCTF高校网络安全专题挑战赛-鲲鹏计算专场中,出现了一道DNS Rebinding Attack的题目,题目名称CLOUDSTORAGE,附件给了docker [collapse title="app.js"] …
thumbnail
第二届“网鼎杯”青龙组WEB部分题目Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 垃圾比赛,web题目放的非常晚,而且一个队伍只能开一个docker,非常不方便,web题做出来3个,另一个还没来得及看比赛结束了,如果环境持续开放并且能做出来的话再补上wp(更新:被队友做出来了,爷懒得努力了,等有时间再说吧) 比赛PY严重,随便玩玩就好了 一开始不知道主…
thumbnail
🇮🇷SuSeC CTF 2020 Writeup & 基于Node.JS的sha1绕过分析
Author:颖奇L'Amore Blog:www.gem-love.com 是周末的比赛,这个周末同时进行了b01lers/confidence/angstorm/susec这四场比赛,这个比赛没怎么看,就做了一道solves最多的web题目,但是质量还挺高的 等其他题目wp出来后,复现一下,如果有比较好的题目再更新上来 web 0 题目链接:h…