准备工作首先要获取heapdump。从http://www.xx.com/heapdump获取调用栈相关信息，如果是 sping boot 2.x 的话路径就是：http://www.xx.com/actuator/heapdump 然后下载 Eclipse Memory Analyzer 工具来分析 /heapdump 或 /actuator/heapdump 接口下载的 jvm hea...

1月内部红蓝代码审计看到网站直接试admin就进后台了，然后上github找到了PbootCMS项目，尝试默认口令，admin:123456就进后台了。考点肯定不是这个。。。 后来群里有人说有网站备份文件，访问wwwroot.zip下载到网站备份文件。浏览了一下发现有些缓存文件，访问后得到绝对路径。 其实这次的靶场应该是某次CTF的原题，但环境是一开始是php5.4，尝试了一些方法没成功...

12月内部红蓝任意文件读取在12月的一个周末内部攻防群里发来了，攻防vpn信息和目标网站的域名。通过使用nmap扫描端口发现一共有两个正常的网站，一个是全球车辆定位系统 另一个是用zblog搭建的一个博客通知系统。 通过简单的猜测找到博客系统的后台后件但测试了几个弱口令没有进去，然后就去看另一个站了。乍一看，是个全“静态“网站，直接放一个图片在网站上，是攻防比赛时某些防守方的惯用手段，只...

本地文件包含的利用思路 通过日志写入任意代码进行包含攻击 利用上传点，上传正常文件包含webshell脚本 LFI With PHPInfo Assistance 包含session(默认php安装配置，获取sesion文件名) php文件包含php的文件包含函数： include() include_once() require() require_once() reuqire()...