之前碰到过好几次Struts2，还都是016，项目、众测都遇到过，每次都只是证明了一下存在，由于waf的存在，没有深入去利用，这里简单的记录下。0x01背景xray或者Struts2漏扫可以扫到网站存在Struts2漏洞但是执行命令会发现直接ConnectionReset，很明显是被waf拦截了0x02探究waf规则一个一个删除关键字，发现拦截的关键字有三个：Runtime、dispatcherRuntime很熟悉，执行命令一般都用这个，拦截了这个关键字，执行命令还是比较困难的dispatcher比较陌生，查了资料以后发现是读取Struts2的请求对象中的关键字getRealPath字面意思，

之前碰到过好几次Struts2，还都是016，项目、众测都遇到过，每次都只是证明了一下存在，由于waf的存在，没有深入去利用，这里简单的记录下。0x01背景xray或者Struts2漏扫可以扫到网站存在Struts2漏洞但是执行命令会发现直接ConnectionReset，很明显是被waf拦截了0x02探究waf规则一个一个删除关键字，发现拦截的关键字有三个：Runtime、dispatcherRuntime很熟悉，执行命令一般都用这个，拦截了这个关键字，执行命令还是比较困难的dispatcher比较陌生，查了资料以后发现是读取Struts2的请求对象中的关键字getRealPath字面意思，

packageorg.flowable.ui.common.security;importorg.fh.util.Jurisdiction;importorg.flowable.common.engine.api.FlowableIllegalStateException;importorg.flowable.idm.api.User;importorg.flowable.ui.common.model.RemoteUser;importorg.springframework.security.core.Authentication;importorg.springframework.secu

packageorg.flowable.ui.common.security;importorg.fh.util.Jurisdiction;importorg.flowable.common.engine.api.FlowableIllegalStateException;importorg.flowable.idm.api.User;importorg.flowable.ui.common.model.RemoteUser;importorg.springframework.security.core.Authentication;importorg.springframework.secu

前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

前言今天遇到个有意思的SQL盲注，花了不少功夫，也学到了新姿势，遂记录下来以备后续碰到相同场景使用。题目这是2021虎符杯的一道web题，有一个目标站点且附带了源码。源码内容包括：主要逻辑在login.php与config.php，删去多余代码，主要功能在登陆上。前端登录表单会发送给login.php处理：然后所有的post参数会交给config.php中的array_waf去做处理.array_waf是一个递归检测的waf，检测是否包含sql_waf和num_waf在内的规则，符合规则直接退出。经过检测后会进入config.php中的login函数进行数据库查询。可以看到login函数直接将

第一次尝试反向操作绕过apk简单的jni签名校验1.现象修改了应用的内容之后，搜索smali没发现有做应用的签名校验，但重打包之后应用打开直接出现闪退。查看日志，确定是jni方法做了签名校验。Causedby:java.lang.UnsatisfiedLinkError:JNI_ERRreturnedfromJNI_OnLoadin"/data/app/pkgpath/lib/arm64/libencryption.so"错误出现在JniUtils去loadlibencryption.so的过程中，查看java代码，发现这个库是用来做aes加密的，每一个网络请求都会用到这个方法，把签名校验放到

第一次尝试反向操作绕过apk简单的jni签名校验1.现象修改了应用的内容之后，搜索smali没发现有做应用的签名校验，但重打包之后应用打开直接出现闪退。查看日志，确定是jni方法做了签名校验。Causedby:java.lang.UnsatisfiedLinkError:JNI_ERRreturnedfromJNI_OnLoadin"/data/app/pkgpath/lib/arm64/libencryption.so"错误出现在JniUtils去loadlibencryption.so的过程中，查看java代码，发现这个库是用来做aes加密的，每一个网络请求都会用到这个方法，把签名校验放到

渗透技巧——CDN绕过一、前言：　　在渗透站点的时候常常会遇见站点有CDN加速情况，就无法准确的找到目标IP。首先是检测如何发现有无CDN，然后才能说绕过的问题。二、检测有无CDN：　　首先有以下几种方式：　　1.利用超级ping查看是不是每个地区一个IP，如果存在这种情况就可以断定存在CDN加速情况。　　2.利用CMD命令框，输入nslookup指令进行一个查询。Nslookup是诊断域名系统(DNS)基础结构的信息。查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。　　3.修改本地host文件与域名绑定，使用域名浏览是否可以正常浏览网页。三、绕过：各地Ping，常见的有

渗透技巧——CDN绕过一、前言：　　在渗透站点的时候常常会遇见站点有CDN加速情况，就无法准确的找到目标IP。首先是检测如何发现有无CDN，然后才能说绕过的问题。二、检测有无CDN：　　首先有以下几种方式：　　1.利用超级ping查看是不是每个地区一个IP，如果存在这种情况就可以断定存在CDN加速情况。　　2.利用CMD命令框，输入nslookup指令进行一个查询。Nslookup是诊断域名系统(DNS)基础结构的信息。查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。　　3.修改本地host文件与域名绑定，使用域名浏览是否可以正常浏览网页。三、绕过：各地Ping，常见的有