/ 2026-06-24T11:07:43+08:00 2hanx / Jekyll © 2026 2hanx /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png 2024-01-09T00:00:00+08:00 2024-01-09T00:00:00+08:00 /posts/baijia-cms-v4-code-audit/ 2hanx

Ref. https://xz.aliyun.com/t/9955

2022-12-15T00:00:00+08:00 2024-01-14T22:21:40+08:00 /posts/earth-walkthrough/ 2hanx

主机识别 nmap -sn -PE 192.168.56.1/24 网络拓扑 计算机 IP 本机（Win10） 192.168.56.1 Kali 192.168.76.100 Earth 192.168.56.103 扫描端口和版本信息 nmap -A 192.168.56.103 ┌──(root💀kali)-[~] └─# nmap -A -T4 192.168.56.103 Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-15 22:48 CST Nmap scan report for terratest.e...

2022-07-02T00:00:00+08:00 2022-07-02T00:00:00+08:00 /posts/ctf-writeups/ 2hanx

2016全国大学生信息安全竞赛-珍贵资料 分析 下载的两个文件中一个是android backup文件，一个是apk。分析apk包定位到密码加密的地方，发现是移位加密，并且加密后的字符串是在android backup文件里，我们参考这篇文章中提到的命令将它提取出来。 ( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 unknown.ab ) | tar xfvz - exp e = "dudqlvqrero1" c = "ijklmstuvwxyz0123abcdenopqrfgh456789" flag = "" for a in e: index = c.index(a) flag += c[index-3] print(flag) flag flag{amanisnobody}

2022-06-25T00:00:00+08:00 2022-06-25T00:00:00+08:00 /posts/redteam-writeup/ 2hanx

Web1 信息收集 通过目录枚举拿到后台登录地址。 根据该 HDHCMS 搜索历史漏洞，知道该cms存在一个逻辑缺陷漏洞，攻击者可利用漏洞通过构造cookie即可直接登入后台，获取敏感信息。 未登录的cookie看不到啥信息，那么就尝试注册一个号试试。果然，在登录后响应的cookie中包含一个AdminCook字段，其中 AdminUser信息表明当前用户，那么结合逻辑漏洞可以知道这里存在垂直越权漏洞。 这里需要将之前的cookie信息删除。 突破点 在管理首页我们注意到站点使用到百度Ueditor1.4.3 富文本编辑器，并且该站点是IIS，由此想到该编辑器存在的文件上传漏洞，那么我们接下来就是寻找上传路径。 在编辑文章处需使用到该插件，因此我们可以轻松定位到上传路径。 Getshell 本地编辑一个ueditor.html 文件，修改上...

2022-03-13T00:00:00+08:00 2022-03-13T00:00:00+08:00 /posts/apacheapisix_cve_2022_24112/ 2hanx

漏洞介绍 Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 漏洞危害 RCE 漏洞原理 Apache APISIX 中存在安全漏洞，该漏洞源于产品的 batch-requests 插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin Api 的限制。 以下产品及版本受到影响：Apache APISIX 1.3 ~ 2.12.1 之间的所有版本（不包含 2.12.1 ）,Apache APISIX 2.10.0 ~ 2.10.4 LTS 之间的所有版本 （不包含 2.10.4）。 环境搭建 根据 Apache Apisix上的手册搭建测试环境，修改 docker-compose.yml 内容...