C0cr's blog

pbootcms审计

影响&POCgithub最新版本为3.2.10，gitee最新版本是3.2.5，这两个版本测试过后都是可以利用成功的。一个是sql注入，然后简单延申了一下也可以造成xss。进入后台后是可以进行rce的。 sql injection

2025-04-17 代码审计，框架审计， PHP

laikecms简单审计

非常入门级别的php代码审计也是来自我以前在xz看到的文章，然后里面说了几个洞https://xz.aliyun.com/news/13473 官网 https://www.laiketui.com/简单看看开发文档。 https:/

2025-03-30 框架审计， PHP

高版本jndi探索

EvilServer选择LDAPServer这个不用rmi用ladp也是可以的。 1234567891011121314151617181920212223242526272829303132333435363738394041424344

2025-03-29 java安全

fastjson安全

基础12String jsonString = "{\"@type\":\"Student\",\"age\":0,\"cmd\":\&qu

2025-03-27 java安全

weblogic安全

环境这个环境弄了很久，最后用的是boog的。然后他其实就多设置了一个镜像，要不然那个安装有一个依赖的时候会有问题。https://drun1baby.top/2022/11/28/CVE-2015-4852-WebLogic-T3-%E5%

2025-03-20 java安全

dubbo安全漫谈

CVE-2019-17564未复现成功。版本 2.7.0 <= Apache Dubbo <= 2.7.4.1 2.6.0 <= Apache Dubbo <= 2.6.7

2025-03-08 java安全

jndi注入

attackmarshalsec这里就先只给一个例子吧，其实说明文档里面还有很多其它的用法。 12345public class JndiCalc { public JndiCalc() throws Exception &

2025-03-07 java安全

软件攻防-JDBCParty

题目概述主要是有一个反序列化的入口点。 1234@PostMapping({"/dbtest"})public ResponseEntity<String> dbtest(String d

2025-03-06 java安全， CTF

java-rmi

rmi源码了解照着unk的来了。然后我这边下载了源码，有些变量不是var的格式。https://unk.org.cn/2024/02/12/RMI(1)/ 基础服务端创建远程对象1234567891011121314151617181920

2025-03-03 java安全

近期的一些ctf中的java题目

suctf把近期的遇到的一些java题目单独拎出来简单讲一讲 ez-solon12345678910@Controllerpublic class IndexController { @Mapping("/hello

2025-02-26 java安全， CTF

下一页