发表更新1 分钟读完 (大约156个字)

舆情分析系统RCE

Here's something encrypted, password is required to continue reading.
阅读更多
发表更新ctf9 分钟读完 (大约1283个字)

PDO-dsn_from_uri-phar反序列化

0x0 前言

X月受邀给某春秋出题,因为没有这么多时间去研究点好玩的新技术,就随便把之前发现的phar利用点给出成了题。

阅读更多
发表更新ctf9 分钟读完 (大约1296个字)

*CTF2022-web-writeup

周末看了*ctf2022的题目 web依旧没活硬整 总体打个3🌟吧
这里写一个我觉得还蛮有意思的oh-my-lotto
其他题解请移步EDI安全公众号

阅读更多
发表更新二进制5 分钟读完 (大约801个字)

dash分析-0x0环境搭建

0x0前言

虎符比赛遇到了一题极其类似p神做过的题,只是底层操作系统是Debian,无法使用p神的思路解决。

本着遇到了就调一调的精神 尝试了一下调试 验证p神的操作 也试着“完成p神未完成之路”

调试所需环境:

  1. Macos

  2. CLion

  3. Vscode

阅读更多
发表更新3 分钟读完 (大约473个字)

phpok6.0-前台反序列化漏洞getshell

0x0 前言

这两天来杭州打西湖论剑了,一个低版本的phpok一个高版本的phpok

低版本nday通了 高版本一直没审计出来

今天上午在安恒大厦听了讲解

主办方说不公开了 但是有人做出来了 互联网上很快就会有题解了。

看到了poc大概的样子 回合肥路上调了一下

阅读更多
关注我

分类

最新文章

归档

标签

EDISEC2
PHP2
SQL注入1
STARCTF20221
SUSCTF20221
ctf3
dash1
pbootcms1
phar反序列化1
php1
vscode1
代码审计3
帆软1
文件上传1
时空智友企业信息管理1
泛微9.51
禅道1
调试1

链接

×