前言

最近在整理学习CTF WEB方向的知识，有个网友问了一道题，觉得还不错，因此记录一下解题过程和学习思路。

前言

某天收到一个测试安卓app的项目，因此简单的看了一看。

前言

前段时间领导安排了一个任务，测试一个网站，要求找一下漏洞之类的。恰好找到了源码，因此就审计了一下。

前言

2020年暑假刚学安全那会儿，去一个安全公司实习，负责做等保渗透。通过扫描器awvs扫到了一个primefaces5.x Expression Language inject漏洞。当时awvs爆了高危，百度一搜索，发现这个漏洞能够执行系统命令，当时开心了好久好久。但是就是不明所以，pfdrid值为嘛是这个，为什么请求参数里面带cmd就可以执行命令。

前言

群里有师傅问XXX平台有没有日过，恰好我也是第一次知道这个系统，于是fofa找了一个语法，看了一下。

前言

认识的一个师傅最近去一个学校给大学生讲课了，他想查一下学生之间是否有抄袭行为，因此帮助他完成了该脚本。

前言

最近发现这篇在先知上的投稿文章挺火的，许许多多的公众号都转载了，因此记录下自己对该漏洞的利用方式。

传送门：某次红蓝对抗之Solr-RCE实战绕过

前言

最近在审计红帆ioffice .net 的代码，发现了许许多多的漏洞。如多处的未授权的SQL注入，前后台的任意文件下载，前台的任意文件写入，已经被修复的前台任意文件上传，还有任意用户登录漏洞。因此写下自己对红帆ioffice漏洞利用技巧。