mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在collection/Node/parseFunction处找到了一个call_user_func_array,如图: 因为args是从varArray中取到的,按着tp的这种调用模式match跟content都是可控的,那么接下来就直接任意代码执行了: 然后就是执行命令:m...
mDMZ yzncms,之前沉迷挖cnvd的时候挖过这个cms,基于tp开发的,所以直接就往控制器里面看了,最后在...
阅读全文>>强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师? 16万行混淆代码: 其实这题一开始@gq已经做出来了,谁能想到靶机一开代码重新混淆了。。。 这题其实还挺有意思的(如果会写脚本的话),但是我跟一半了感觉差不多了,懒得写脚本只能继续跟,多少是有点费眼睛。 同时我感觉其他题没什么思路,于是从12点跟到15点跟出来一条链: ``...
强网先锋就不写了,写写我做出来的三个解数比较多的题。 pop_master 题目内容:听说你是pop链构建大师?...
阅读全文>>文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化链: 1.2.22<=version<=1.2.24 1.2.25<=version<=1.2.47 简述与使用 Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Ja...
文章首发自:合天 前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一...
阅读全文>>文章首发于:安全客 自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运作的,并且使用python写了一个简单的端口扫描器,笔者目的不在于替代nmap等主流端扫的作用,只是为了更深入地了解端口扫描器运作的原理。 本文以nmap中常见的扫描技术的原理展开叙述。 端口 每一个ip地址可以有2^16=65535个端口,其中分成了两类,一类是TCP,另一类是...
文章首发于:安全客 自觉对于端口扫描只是浅显的停留在nmap的几条命令,因此花了点时间了解了一下端口扫描器是如何运...
阅读全文>>闲来无事把code-breaking2018刷了。 function ```php <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if(preg_match('/^[a-z0-9_]*$/isD', $action)) { show_source(FILE); } else { $ac...
闲来无事把code-breaking2018刷了。 function ```php <?php $actio...
阅读全文>>AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试试水(虽然我在打国赛没怎么看题目),不过初次试水师傅们都很给力,个人认为成绩还算可以(No.9): 可以看到截图中出现的两支国内战队虽然也挺猛的,不过这俩支都是高校队伍,不允许外校加入,因此在这里我也给战队打个广告,路过的师傅可以看看:https://blog.zeddyu.i...
AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试...
阅读全文>>闲置了很久的东西,在做dicectf2021的Web IDE的时候再次碰到这个东西,特此学学。 Service Worker下文简称sw,在我的理解看来就类似于一个filter,是介于服务器与客户端之间的一个中间人,它会拦截当前网站的所有请求,根据其编写的逻辑,在请求需要转发给服务器时进行转发,否则就使用离线缓存。 sw它算是一个独立的,运行在浏览器后台的脚本,因此用它来执行消耗大资源的程度...
闲置了很久的东西,在做dicectf2021的Web IDE的时候再次碰到这个东西,特此学学。 Service W...
阅读全文>>签到 略过~ write_shell 代码审计: ```php <?php error_reporting(0); highlight_file(FILE); function check($input){ if(preg_match("/'| ||php|;|~|\^|\+|eval|{|}/i",$input)){ // if(preg_match("/'|...
签到 略过~ write_shell 代码审计: ```php <?php error_reporting(...
阅读全文>>最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget chain yso中提供的gadget chain为: Gadget chain: java.io.ObjectInputStream.readObject() java.util.HashSet.readObject() ...
最近想起来学习java,看了下p神的java漫谈(十二),于是也跟着审了一下yso!cc6的链。 Gadget c...
阅读全文>>NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。 ```c _BYTE sub_8000314() { _BYTE v0; // r4 unsigned __int8 *v1; // r5 int v...
NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文...
阅读全文>>
_ _ _ _ ___ ___
| | | | | | | | \/ |
| |_| | |__ | |__ | . . |
| _ | '_ \| '_ \| |\/| |
| | | | | | | | | | | | |
\_| |_/_| |_|_| |_\_| |_/