欢迎加入晨星!
晨星聚集地
晨星安全团队:网络安全领域的公益先锋 团队介绍 晨星安全团队(MorningStar Security Team)是一个充满活力与使命感的非营利性网络安全公益组织。其成员汇聚了多所高校的优秀毕业生及在读学生,大家怀揣着对网络安全的热爱,共同致力于为网络安全爱好者及新手打造一个优质的成长平台。 团队背景 团队以 “技术共享、公益赋能” 为核心理念,依托星禾团队...
BUUCTF 内存溢出,payload = b'a' * 72 + p64(0x40060D)
Redis协议RCE — 作者:雾島风起時 — Redis作为常用内存数据库,其协议层存在的安全漏洞可能导致RCE,影响服务器安全,其利用路径常围绕SSRF与Redis未授权/弱配置展开。 题目来源于CTFHub Redis协议。 01 攻击核心 SSRF(服务端请求伪造)是触发Redis协议RCE的关键入口,通过让目标服务器主动请求攻击者控制的Redis服...
PHP-FPM提权是CTF渗透测试及Web全领域的常用技术,其核心是绕过Web服务器直接与PHP-FPM通信实现权限突破。 题目来源于CTFHUB。 一、PHP-FPM基础说明 PHP-FPM(FastCGI Process Manager)是PHP的一种运行方式,用来提高PHP在高并发Web环境中的性能和稳定性。 它负责管理多个PHP进程,接收Web服务...
JavaScript原型链污染 扫描目录拿到源码 1.登录路由 /getflag 请求体中的password不为空,age要小于79,并且password等于admin的密码就登录成功,获得flag 2.注册路由 /reg 这里创建的用户默认age=80,需要修改 3.更新路由 /update 漏洞位于setFn()函数中,该函数支持“路径式赋值”。 如果攻...
SUID find 命令提权 环境准备环境准备 ➥ 攻击者主机:Kali Linux(IP:攻击者主机:Kali Linux192.168.41.151) 攻击者:Kali Linux 靶标:Ubuntu 12.04.5 靶机上执行命令搭建环境 sudo chmod 4777 /usr/bin/find image.png 反弹shell搭建 ➥ 攻击者主机...
渗透测试思路汇总 01 确定测试目标 SRC导航 https://www.anquanke.com/src 补天 https://www.butian.net/Reward/plan/2 漏洞盒子 https://www.vulbox.com/projects/list 02 子域名收集 1.ARL灯塔 2.ksubdomain https://gith...
若依框架漏洞 弱口令与检测相关 FOFA语法 (icon_hash=-1231872293 || icon_hash=706913071) admin/admin123登录 工具梭哈检测 Shiro Key RCE SQL注入 进入后台后,拦截角色管理页面的请求包 图片 注入点一:/system/role/list接口 pageSize=&pageNum=&...
约束攻击 话不多说,直接上题(BugKu CTF) 页面是登录页面,提示是 SQL 约束攻击 SQL 中执行字符串处理时,字符串末尾的空格符将会被删除, admin 等于 admin 了解了这个原理,我们去注册账号 这里密码一定要符合规则才能注册成功 用我们刚刚注册的账号登录 成功拿到 flag flag{cc5ae30b39efe0c08e7fce...
访问 http://your-ip:7001/hello/file.jsp?path=/etc/passwd 可以验证成功读取 passwd 文件 这里忘记自己是连的热点了,所以直接改 127.0.0.1 了 WebLogic 的密码使用 AES 加密(老版本使用3DES) 由于这是对称加密,如果我们能获得密文和加密密钥,就可以解密密码 这两个文件位于bas...
