gelinlang

0x1 由于漏洞接口为/data/sys-common/treexml.tmpl，推测接口进入的uri为/data/sys-common/treexml，需要在源码中进行定位...

gelinlang

0x1题记 很早之前在打shiro遇见过这么情况，有key无利用链，那段时间又出来了一个shiro无cc利用链，但是在实际打时好时坏，想研究下为什么，最近有空记录下吧，当时用...

gelinlang

0x01 打seeyon的站用ajax.do未授权上传的时候遇见了神奇的事情，先上payload吧，下面shell的路径为/seeyon/bak0.jspx，哥斯拉默认密码和...

gelinlang

0x01 在宽字节公众号，看到了关于/services%20/WorkflowServiceXml的分析文章，膜拜师傅，发现师傅的exp打了之后会弹计算器，估计是忘删了把，每...

gelinlang

0x1题记 喜迎新年，后面打算对出来的漏洞进行分析下，先是分析过的NC，直接把以前的记录贴上来，NC反序列化其实去年就有rce接口了，这次这个只是换了个接口，漏洞原理一样，这...

gelinlang

linux 未授权通常两种方式利用：一、Redis版本在4.x、5.x上的主从getshell。二、直接写入文件，写webshell、计划任务、ssh公钥。主从getshel...

gelinlang

前言 遇见在上传shell后，访问显示访问的url包含危险内容。 0x困境 是云锁拦截界面，用各种编码绕过，关键字拼接，修改WEB.CONFIG配置把aaa后缀解析为aspx...

gelinlang

测试 在上传webshell的时候遇见asp.net的站，传aspx被拦截，测试发现能够解析asmx，搜了下发现这篇文章https://www.cnblogs.com/Iva...

gelinlang

0x01前言 最近测试遇见一个/actuator/接口未授权访问，最后拿下服务器权限。 0x02外带明文 访问/actuator/这个接口，可以看到大量接口，里面有各种信息。...

gelinlang

LabelImg LabelImg 一个图片标注工具. 用Python写成，Qt是图形界面的接口。 标准信息可保存到一个类似于Pascal voc格式你一样的，ImageNe...

gelinlang

0x00前言 前面写了fastjson的利用，现在补上fastjson的分析，后面附上探测后端是否使用fastjon的方法(1.2.67)。 0x01fastjson基本使用...