舆情分析系统RCE

Here's something encrypted, password is required to continue reading.
阅读更多

PDO-dsn_from_uri-phar反序列化

0x0 前言

X月受邀给某春秋出题,因为没有这么多时间去研究点好玩的新技术,就随便把之前发现的phar利用点给出成了题。

阅读更多

*CTF2022-web-writeup

周末看了*ctf2022的题目 web依旧没活硬整 总体打个3🌟吧
这里写一个我觉得还蛮有意思的oh-my-lotto
其他题解请移步EDI安全公众号

阅读更多

dash分析-0x0环境搭建

0x0前言

虎符比赛遇到了一题极其类似p神做过的题,只是底层操作系统是Debian,无法使用p神的思路解决。

本着遇到了就调一调的精神 尝试了一下调试 验证p神的操作 也试着“完成p神未完成之路”

调试所需环境:

  1. Macos

  2. CLion

  3. Vscode

阅读更多

phpok6.0-前台反序列化漏洞getshell

0x0 前言

这两天来杭州打西湖论剑了,一个低版本的phpok一个高版本的phpok

低版本nday通了 高版本一直没审计出来

今天上午在安恒大厦听了讲解

主办方说不公开了 但是有人做出来了 互联网上很快就会有题解了。

看到了poc大概的样子 回合肥路上调了一下

阅读更多