2017 赛克夏令营 WriteUp🏛️ 活动概况与组织架构 活动全称:第三届赛客 360 网络安全夏令营 主办单位:郑州大学、西安电子科技大学 承办单位:河南赛客信息技术有限公司、360 公司 活动时间:2017 年 7 月 10 日 至 8 月 10 日 活动地点:分设两个营地,分别在郑州(郑州大学新校区)和西安 Webrandom(签到) 随机数是 1~100,填一个数之后一直刷新网页重复发请求即可 checkin(签到)请求头中发现 flag weakphp(.git 泄露 + MD5 0e 碰撞) 存在 .git 泄露,利用 GitHack 下载源码 123456
2016 第五届山东省网络安全竞赛 WriteUp赛事组织架构 指导单位:中国信息安全认证中心 主办单位:共青团山东省委、山东省互联网信息办公室、山东省经济和信息化委员会、山东省教育厅、山东省通信管理局、山东省学生联合会 承办单位:山东信息协会、山东科技大学、中国信息安全认证中心山东分中心、浪潮集团有限公司 共有来自山东省内 44 所高校的 130 余名大学生和 170 余名网络安全技术爱好者参加了决赛 详细获奖名单 团体奖 (一等奖):山东科技大学(获得团体奖共 3 项:一等奖、二等奖、三等奖各 1 项) 团体奖 (二等奖):中国海洋大学 团体奖 (三等奖):山东科技大学泰安
2016 西普杯京津冀信息安全挑战赛 WriteUp🏛️ 组织架构 主办:北京市政府 协调指导:北京市委网信办 组织实施:北京市公安局 承办:北京西普阳光教育科技股份有限公司(西普教育) 协办:中国信息产业商会信息安全产业分会人才建设委员会 📅 赛事规模与流程 赛事历时两个月,规模盛大: 参赛规模:超过 400 支队伍,逾 1400 人次报名 赛程安排:分为分站赛和总决赛两个阶段 分站赛:在天津、河北、北京三地及线上举行,共 4 场选拔赛 总决赛:12 支队伍晋级,于 2016 年 4 月 29 日在北京展览馆举行 🏆 奖项设置 分站赛奖励:前三名分获 500
ElasticSearch RCE(CVE-2014-3120)前言参考披露的报告复现 漏洞类型:RCE 影响版本:ElasticSearch < 1.2.0 漏洞复现漏洞代码通过源码审计发现,该漏洞的核心问题在于默认配置下 script.disable_dynamic 参数为 false,导致动态脚本功能完全开放 1234567// ElasticSearch 1.1.x 版本中 ScriptService.java 的关键代码if (settings.getAsBoolean("script.disable_dynamic", false)) {
Drupal SQL 注入(CVE-2014-3704)前言参考披露的报告复现 影响版本: Drupal 7.0 ~ 7.31 漏洞类型: SQL Injection (无需认证) 漏洞文件: includes/database/database.inc 漏洞函数: DatabaseConnection::expandArguments() 漏洞复现漏洞代码文件路径: includes/database/database.inc 123456789101112131415161718192021222324protected function expandArg
Discuz 7.x/6.x 全局变量防御绕过导致代码执行漏洞(wooyun-2010-080723)前言参考披露的报告复现 漏洞类型:RCE 影响版本:Discuz 6.x/7.x 漏洞复现环境搭建源码百度网盘下载位置:https://pan.baidu.com/s/1BC1L_QL3Gi0GXYQoR_Wqsg?pwd=2tjy PHP 推荐使用 5.3 版本 PHPStudy 搭建好后访问 /uc_server/install/ 安装 UCenter 安装完效果如下 访问 /install/ 安装 Discuz 7.2 安装成功界面 漏洞代码PHP 配