欢迎加入晨星!
晨星聚集地
晨星安全团队:网络安全领域的公益先锋 团队介绍 晨星安全团队(MorningStar Security Team)是一个充满活力与使命感的非营利性网络安全公益组织。其成员汇聚了多所高校的优秀毕业生及在读学生,大家怀揣着对网络安全的热爱,共同致力于为网络安全爱好者及新手打造一个优质的成长平台。 团队背景 团队以 “技术共享、公益赋能” 为核心理念,依托星禾团队...
BUUCTF 内存溢出,payload = b'a' * 72 + p64(0x40060D)
PHP GC UAF提权 本文为CTFHUB的GC UAF题目解析,核心用于绕过PHP的disable_functions限制,实现命令执行,以下为关键技术点及操作步骤。 GC(Garbage Collection)机制 PHP的GC机制主要处理循环引用的内存释放 当对象之间存在循环引用时,正常的引用计数无法释放这些对象,GC会检测并回收 PHP 5.3+引...
Apache Mod CGI提权 Apache Mod CGI模块相关的路径解析漏洞,是Web场景中绕过disable_function执行系统命令的常用手段。 题目来源于CTFHUB 当Apache配置中启用了以下内容时: 再配合mod_cgi模块,攻击者可以构造特殊的URL请求,如: %2e是URL编码的 .,这导致路径解析出错,绕过了限制。 利用该路径...
Redis协议RCE — 作者:雾島风起時 — Redis作为常用内存数据库,其协议层存在的安全漏洞可能导致RCE,影响服务器安全,其利用路径常围绕SSRF与Redis未授权/弱配置展开。 题目来源于CTFHub Redis协议。 01 攻击核心 SSRF(服务端请求伪造)是触发Redis协议RCE的关键入口,通过让目标服务器主动请求攻击者控制的Redis服...
PHP-FPM提权是CTF渗透测试及Web全领域的常用技术,其核心是绕过Web服务器直接与PHP-FPM通信实现权限突破。 题目来源于CTFHUB。 一、PHP-FPM基础说明 PHP-FPM(FastCGI Process Manager)是PHP的一种运行方式,用来提高PHP在高并发Web环境中的性能和稳定性。 它负责管理多个PHP进程,接收Web服务...
JavaScript原型链污染 扫描目录拿到源码 1.登录路由 /getflag 请求体中的password不为空,age要小于79,并且password等于admin的密码就登录成功,获得flag 2.注册路由 /reg 这里创建的用户默认age=80,需要修改 3.更新路由 /update 漏洞位于setFn()函数中,该函数支持“路径式赋值”。 如果攻...
SUID find 命令提权 环境准备环境准备 ➥ 攻击者主机:Kali Linux(IP:攻击者主机:Kali Linux192.168.41.151) 攻击者:Kali Linux 靶标:Ubuntu 12.04.5 靶机上执行命令搭建环境 sudo chmod 4777 /usr/bin/find image.png 反弹shell搭建 ➥ 攻击者主机...
渗透测试思路汇总 01 确定测试目标 SRC导航 https://www.anquanke.com/src 补天 https://www.butian.net/Reward/plan/2 漏洞盒子 https://www.vulbox.com/projects/list 02 子域名收集 1.ARL灯塔 2.ksubdomain https://gith...
若依框架漏洞 弱口令与检测相关 FOFA语法 (icon_hash=-1231872293 || icon_hash=706913071) admin/admin123登录 工具梭哈检测 Shiro Key RCE SQL注入 进入后台后,拦截角色管理页面的请求包 图片 注入点一:/system/role/list接口 pageSize=&pageNum=&...
