0x01产品简介  IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。0x02漏洞概述 漏洞成因  在Web应用程序的实现中，参数的处理和验证是确保应用安全的关键环节。然而，当参数处理不当时，就会出现安全漏洞，给攻击者留下可利用的空间。在此次IP-guard的漏洞中，关键问题出现在对某个参数的处理上。该参数原本用于指定要查看的文档页面。但由于未对输入进行适当的过滤和限制，攻击者能够通过命令注入的方式，利用该参数在服务器上执行任意命令。利用特征  针对这个漏洞，从流量层面的利用特征表现在不寻常的HTTPGE

目录环境BlackHatEurope2019漏洞原理攻击手法mysql-connector-java的分析Mysql协议抓包分析Mysql服务器docker启动抓包&&分析FakeMysqlServer搭建Java反序列化工具ysoserial使用fnmsd师傅的MySQL_Fake_Server使用Y4tacker师傅的脚本JDBC代码项目架构代码复现参考环境ubuntu20：ip10.28.144.100，安装docker、python3、docker-compose（可选）、Java（可选）windows11：ip10.28.144.10，安装了Java、wireshark、Navica

首先checksec没开nx，说明堆栈可执行，初步考虑需要shellcode，然后拖进ida看主函数逻辑看chall函数 printf("Yippie,letscrash:%p\n",s)这里泄露的s的地址，即栈上的地址这里的输入的s数组是不存在栈溢出的，这里的关键代码是这一段 result=(void*)strcmp(s,"crashme"); if(!result)  returnvuln((char)s,0x400u); returnresult;}strcmp(s,"crashme")说明字符串只能是crashme，不然放回值不会是0，也就进不去下面那个if语句，但是strcmp只会比

免责声明本文章只用于技术交流，若使用本文章提供的技术信息进行非法操作，后果均由使用者本人负责。漏洞描述：ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越+文件包含，通过pearcmd文件包含这个trick即可实现RCE。影响版本：6.0.15.0.05.1.0利用条件：1、需要Thinkphp开启多语言功能2、安装pear扩展3、知道pearcmd.php路径4、register_argc_argv=onFOFA搜索语法：header=“think_lang”环境搭建：服务器首先要有docker环境，没有的可

漏洞描述SpringKafka是SpringFramework生态系统中的一个模块，用于简化在Spring应用程序中集成ApacheKafka的过程，记录(record)指Kafka消息中的一条记录。受影响版本中默认未对记录配置 ErrorHandlingDeserializer，当用户将容器属性 checkDeserExWhenKeyNull 或 checkDeserExWhenValueNull 设置为true(默认为false)，并且允许不受信任的源发布到Kafka主题中时，攻击者可将恶意payload注入到Kafka主题中，当反序列化记录头时远程执行任意代码。影响版本2.8.1漏洞复现

0x01产品简介  ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目，用于实现消息中间件，帮助不同的应用程序或系统之间进行通信。0x02漏洞概述 ApacheActiveMQ中存在远程代码执行漏洞，ApacheActiveMQ在默认安装下开放了61616服务端口，而该端口并没有对传入数据进行适当的过滤，从而使攻击者能够构造恶意数据以实现远程代码执行。0x03影响范围ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQ0x04复

Ctfshow命令执行web29pregmatch是正则匹配函数，匹配是否包含flag，if(!preg_match("/flag/i",$c))，/i忽略大小写可以利用system来间接执行系统命令flag采用f*绕过，或者mvfl?g.php1.txt修改文件名，或者cat反引号ls反引号linux通配符：https://www.cnblogs.com/ysuwangqiang/p/11364173.htmlCtfshow命令执行web30多了对system和php的过滤用*绕过和passthruCtfshow命令执行web31过滤flagsystemphpcatsortshell.空格'

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档前言提示：这里可以添加本文要记录的大概内容：在玩Buu的NewStarCTF时，遇到了一道LFItoRCE的题，规定了php后缀，一点思路都没有，赛后看了WP，总结一下。提示：以下是本篇文章正文内容，下面案例可供参考一、pear是什么pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定--with-pear才会安装。不过，在Docker任意版本镜像中，pcel/pear都会被默认安装，安装的路径在/usr/l

用dirsearch扫一下，看到flag.php 访问一下没啥东西，使用githackpython2GitHack.pyhttp://8996e81f-a75c-4180-b0ad-226d97ba61b2.node4.buuoj.cn/.git/查看index.php";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i',$_GET['exp']))//限制了php伪协议{if(';'===preg_replace('/[a-z,_]+\((?R)?\)/',NULL,$_G

[FSCTF2023]EZ_eval​​这道题关键就是过滤了?号和空格还有eval执行时用了php的结束标志表示php代码到此为止了，那不行啊我后面的参数还等着被执行呢……可以用php短标签，有三种方式：​#前提是开启配置参数short_open_tags=on​​​echo'hello';#不需要修改参数开关，但是只能在7.0以下可用。​​​#开启配置参数asp_tags=on，并且只能在7.0以下版本使用​​​所以用第二种嘛构造payload：word=passthru("ta\c%09/f*");用%09绕过空格，其它的我都试了一遍，没绕过用\绕过tac的限制*通配符绕过flag的关键字