ICMS 8.0.0后台模板注入导致远程代码执行0day漏洞分析
前言 exploit Analyse 后记 Author: 颖奇L’Amore Blog: www.gem-love.com 前言▸这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞 ...
Read more
ICMS 8.0.0后台任意文件读取0day漏洞分析
前言 exploit Analyse Author: 颖奇L’Amore Blog: www.gem-love.com 前言▸这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞也是直 ...
Read more
LightCMS全版本后台RCE 0day分析
0x00 前言 0x01 文件上传 0x02 继续深入 0x03 利用 0x04 后记 Author:颖奇L'Amore Blog:www.gem-love.com 0x00 前言▸LightCMS是一款基于Laravel框架的CMS,但前台没什么东西,主要作为一个后台管理系 ...
Read more
DNS Rebinding Attack DNS重绑攻击在SSRF中的应用
题目介绍 DNS重绑攻击 攻击实现 Author:颖奇L'Amore Blog:www.gem-love.com 题目介绍▸在12月23日华为XCTF高校网络安全专题挑战赛-鲲鹏计算专场中,出现了一道DNS Rebinding Attack的题目,题目名称CLOUDSTORA ...
Read more
N1CTF 2020 Writeup
Author:颖奇L’AmoreBlog:www.gem-love.com This weekend I played N1CTF with team r3kapig and finally we got the 2nd🥈 place. Thanks to all my teammates fo ...
Read more
SECCON 2020 OnlineCTF Writeup
Author:颖奇L’Amore Blog:www.gem-love.com Beginner’s Capsule▸solved by [email protected] 题目是TS写的,给了Docker (tar.gz格式) 可以任意执行命令,根据给的这段代码来看我们要读flag,但是flag是个PR ...
Read more
XCTF-GACTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 这个周末比较忙,就第一天中午打了一小会儿 XWiki▸题目是XWiki 11.10.1,则可以使用CVE-2020-11057一键RCE: Create new user Go to profile -> E ...
Read more
GoogleCTF 2020 Writeup
Author:颖奇L’Amore Blog:www.gem-love.com JS大赛 我好爱 如果不和强网杯冲突就更好了 All The Little Things▸ I left a little secret in a note, but it’s private, private is s ...
Read more
2020DASCTF八月浪漫七夕战安恒月赛Writeup
Author:颖奇L’AmoreBlog:www.gem-love.com 在女朋友家,下午时候简单把题做了下,最后一个node没来得及做 安恒大学▸这题是我出的,按照保密协议不能透露详细的解法,只是简单说一说出题想法,因为肯定很多人都不知道这题是考啥的。 首先,正如注释中缩写的,这是一道实战改编 ...
Read more
TSG CTF 2020 Beginner's Web Writeup
Author:颖奇L’Amore Blog:www.gem-love.com 签到题,签到失败,实在是丢人,四个web一个都不会~~~ 题目给了源码: const fastify = require('fastify');const nunjucks = require( ...
Read more