漏洞说明

这里实际上是两个漏洞，一个springboot的权限绕过漏洞，一个是bsh rce漏洞。

前言

最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞，因此记录一下利用过程。

前言

五月初有人要我帮她看看她专升本的学校有没有漏洞，五月底又有人找我帮他看看他实习公司安排的站点有没有漏洞。因此记录一下这次获取权限的另类思路。

前言

领导找我支撑一个ctf的比赛，我答应了，客户发来了题目。客户那边也是有一支队伍的，但是还是有些不会，所以让我来支撑，因此只发了部分题目。由于环境在内网，像SQL注入那题没源码，也就不好本地搭建去测试了。

背景描述

日常安服仔，帮公司测试yd的资产，该系统是hw的研发开发的，给了高低两个权限的测试账号，最开始看了半天也没找到啥漏洞，因此有点慌了。

前言

年前参与的一个项目测试出了许多漏洞，客户就开始用千奇百怪的方式去修复漏洞。

这次遇到了一个比较典型的案例，客户将数据全部加密，企图告诉我漏洞已修复，你找不到能够利用的参数漏洞点。

前言

一开始是没有想过写自己的年终总结的，因为实在没有过这方面的想法，后面看到自己的一个学员，也是我的一个师妹，在朋友圈发了她自己的年度总结后，我就想着，要不也来写一下吧，但是了，似乎又没啥好写了，也就拖了好几天。

前言

上两周去北京打攻防了，第一周主要围绕母公司打，结果发现打不动，后面就打了百分百控股的子公司，摸了一个靶标的0day直接怼进内网了，后面看同事内网各种花里胡哨的操作的时候，我人都傻了。本来打完后，想着要去休息一下，打算调休的，领导临时安排了一个渗透任务。

任务的要求比较简单，能挖多少漏洞就挖多少，客户那边的系统，马上要被总部检查了，因此需要我们先测试一波。

php代码审计

简介

目前许多网站前端源码都趋于模块化，参数值通过webpack的模块进行加解密，这对于爬虫和渗透都是一个拦路虎，因此写下该博客，记录自己的学习思路。