iami233
iami233
文章153
标签38
分类4

文章分类

文章归档

ISCC 2023 实战题 Writeup

ISCC 2023 实战题 Writeup

写在前面

在开打之前我就知道今年实战题目阶段一必定还是一个 CVE 复现题目,且大概率只有第一阶段有解。但是今年和去年一样卡配置 VPN 这一步半天,去年是单纯不会配置,今年是 ISCC VPN 服务端一直崩…

Typecho v1.2.1 RCE

Typecho v1.2.1 RCE

和前段时间的 PHPStudy RCE 一样是 1click,通过 存储型XSS 实现 RCE

PHPStudy RCE 分析

PHPStudy RCE 分析

本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码,在代码触发时自动发送添加 计划任务 的请求,从而实现 RCE

XSS

我们直接在用户名的地方填写我们的 xss 地址,点击登录即可

ISCC 2022 实战题 Writeup

ISCC 2022 实战题 Writeup

只做出了阶段一内网服务器漏洞利用,很简单,但是这套壳VPN我是无语了(时不时断掉,需要我手动重启)。

抓包看了一下,是在本地 1080 起了一个 Socks5的代理,我们直接使用 Proxifier 配置一下。