JunBlog

不要熄灭你的灵感及想象,不要成为你楷模的奴隶,希望自己能在热爱中越走越远。

2023年全国职业院校技能大赛信息安全管理与评估-3阶段web复盘模拟解析

0x01 前言最近刚比完的赛,非常坐牢也没有获奖但是趁着对这题还有印象深刻复盘模拟一下,本题环境是凭证记忆去模拟的,这里附上搭建+解析过程包括一...

  • Juneha
  • August 25, 2023
  • 3 comments

    • 2023年福建省第四届“闽盾杯”-黑盾赛道网络空间安全大赛全国赛道-从线上初赛到线下决赛-WriteUp解析

    0x00 前言今年黑盾杯改为了全国赛道,然后高职组跟本科组的题目也有了区别,今年线下也见到了好多朋友,也认识了很多新的师傅,感谢各位师傅的帮助,...

  • Juneha
  • June 4, 2023
  • 1 comments

    • Typecho1.2 - 1.2.1-rc前台评论存储xss到rce 漏洞复现-分析-修复

    0x1影响版本Typecho 1.2 Typecho 1.2.1-rc0x2 漏洞复现0x2.1 1.2版本漏洞复现1.2.1-rc存在的漏洞 ...

  • Juneha
  • April 18, 2023
  • 1 comments

    • docker逃逸总结

    0x01 容器逃逸介绍在开始之前对于容器逃逸主要有以下三种方法:1.不安全的配置2.相关程序漏洞3.内核漏洞0x02 docker信息收集判断判...

  • Juneha
  • February 24, 2023
  • No comments

    • 记一次src从信息泄露到任意文件下载

    0x01 信息泄露到任意文件读取打开是个登入页,xxx管理系统扫描目录得到 http://xxxx/.idea/workspace.xml里面给...

  • Juneha
  • January 3, 2023
  • No comments

    • Thinkphp5~6多语言文件包含到rce漏洞复现and详细分析解析

    0x00 前言如果有错误的地方请各位师傅们指正0x01影响范围存在漏洞的版本Thinkphp,v6.0.1~v6.0.13,v5.0.x,v5....

  • Juneha
  • December 11, 2022
  • No comments

    • typecho<1.2.0存储xss漏洞复现+审计+修复

    评论位置的xss请参考这个文章0x01搭建这里测试的版本是1.1.17.10.30(17.10.30),最新版本1.2.0已修复https://...

  • Juneha
  • November 11, 2022
  • No comments

    • This content requires a password!

    Please enter password

  • Juneha
  • October 25, 2022
  • 关闭评论

    • PHP LFI 本地文件包含到RCE姿势

    0x00前言梳理学习一下环境这里采用docker环境docker run -d --name testweb -p 9999:80 -v /te...

  • Juneha
  • October 17, 2022
  • No comments