ICMS 8.0.0后台模板注入导致远程代码执行0day漏洞分析 2021-12-10| WEB安全 | 0day
前言
exploit
Analyse
后记
Author: 颖奇L’Amore
Blog: www.gem-love.com
前言▸这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞 ...
Read more ICMS 8.0.0后台任意文件读取0day漏洞分析 2021-12-10| WEB安全 | 0day
前言
exploit
Analyse
Author: 颖奇L’Amore
Blog: www.gem-love.com
前言▸这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞也是直 ...
Read more LightCMS全版本后台RCE 0day分析 2021-05-09| WEB安全 | PHP - web - 0day - 漏洞挖掘 - laravel - phar - 反序列化
0x00 前言
0x01 文件上传
0x02 继续深入
0x03 利用
0x04 后记
Author:颖奇L'Amore
Blog:www.gem-love.com
0x00 前言▸LightCMS是一款基于Laravel框架的CMS,但前台没什么东西,主要作为一个后台管理系 ...
Read more DNS Rebinding Attack DNS重绑攻击在SSRF中的应用 2020-12-24| WEB安全
题目介绍
DNS重绑攻击
攻击实现
Author:颖奇L'Amore
Blog:www.gem-love.com
题目介绍▸在12月23日华为XCTF高校网络安全专题挑战赛-鲲鹏计算专场中,出现了一道DNS Rebinding Attack的题目,题目名称CLOUDSTORA ...
Read more N1CTF 2020 Writeup 2020-10-20| CTF | CTF - web - nu1l Author:颖奇L’AmoreBlog:www.gem-love.com
This weekend I played N1CTF with team r3kapig and finally we got the 2nd🥈 place. Thanks to all my teammates fo ...
Read more SECCON 2020 OnlineCTF Writeup 2020-10-11| CTF | CTF - web - seccon - 缓存污染 Author:颖奇L’Amore Blog:www.gem-love.com
Beginner’s Capsule▸solved by
[email protected] 题目是TS写的,给了Docker (tar.gz格式)
可以任意执行命令,根据给的这段代码来看我们要读flag,但是flag是个PR ...
Read more XCTF-GACTF 2020 Writeup 2020-09-01| CTF Author:颖奇L’Amore Blog:www.gem-love.com 这个周末比较忙,就第一天中午打了一小会儿
XWiki▸题目是XWiki 11.10.1,则可以使用CVE-2020-11057一键RCE:
Create new user
Go to profile -> E ...
Read more GoogleCTF 2020 Writeup 2020-08-27| CTF | web - xss - javascript - js Author:颖奇L’Amore Blog:www.gem-love.com JS大赛 我好爱 如果不和强网杯冲突就更好了
All The Little Things▸
I left a little secret in a note, but it’s private, private is s ...
Read more 2020DASCTF八月浪漫七夕战安恒月赛Writeup 2020-08-25| CTF | bypass - CTF - jinja2 - PHP - Python - RCE - ssti - web Author:颖奇L’AmoreBlog:www.gem-love.com
在女朋友家,下午时候简单把题做了下,最后一个node没来得及做
安恒大学▸这题是我出的,按照保密协议不能透露详细的解法,只是简单说一说出题想法,因为肯定很多人都不知道这题是考啥的。 首先,正如注释中缩写的,这是一道实战改编 ...
Read more TSG CTF 2020 Beginner's Web Writeup 2020-07-13| CTF | javascript - js - Nodejs Author:颖奇L’Amore Blog:www.gem-love.com
签到题,签到失败,实在是丢人,四个web一个都不会~~~
题目给了源码:
const fastify = require('fastify');const nunjucks = require( ...
Read more