CVE-2021-29454 Smarty沙箱逃逸 Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞,CVE编号为CVE-2021-29454。根据漏洞描述,漏洞点出在数学函数功能,可以构造恶意的数学表达式来运行任意php代码。 2022-03-22 Security #CVE #PHP #Smarty
CVE-2021-25263 ClickHouse任意文件读漏洞分析 最近的ByteCTF里用了ClickHouse这个数据库引擎,以为题目用了这个数据库的CVE,复现了但是没用到 ,还是记录下。 2021-10-18 Security #ClickHouse #CVE
ZeroTier组网记录 校园网更新后,内网与TIB的机器访问不通,使用todesk体验极差,加上服务器直接开放端口到公网上,访问控制也比较麻烦,索性自己组个网好了,看了一圈以后,选择使用ZeroTier组网。 2021-10-06 Other #Network
Godzilla流量分析 Godzillas是一个加密webshell管理器,类似于冰蝎,发布于hw时期,由于流量加密,其原有行为无法直接获取,需要逆向其加密流程。 2021-01-12 Security #CTF #Security #流量分析 #Godzillas
PHP Unserialize Feature on PHP7 在PHP7.1+的反序列化操作中,对于类的私有属性增加了一些“纠错”处理,这就导致了在反序列化的过程中,即便以public属性进行反序列化,最后也会按照类本来声明的类型,反序列化为私有属性,即对反序类化属性类型不敏感。 2021-01-11 Security #CTF #Security #PHP
2020春招实习安全岗面经及总结 一个头铁的菜鸡web安全选手的白给面经= = 记录一下,希望对自己和其他师傅能有所帮助。 (找工作真的太难了,被生活的现实毒打 2020-03-28 Other #实习 #面试经验
2019 EIS高校运维赛 WriteUp 没有pwn的ctf,简直是ctf届的一股清流= = Emmmm承包前三,密码学爷爷(7feilee)np! 又是一年赛后出题= = 2019-11-21 CTF #CTF
2019 湖湘杯 web部分 WriteUp 半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB 2019-11-09 CTF #CTF
2019 Ogeek AndroidPHP分析 这个题原本是个安卓逆向+web后端的题,但是web部分很值得学习。 安卓逆向部分参照官方wp。 题目复现环境: https://github.com/rama291041610/Jeopardy-Dockerfiles/tree/master/web/2019-ogeek-AndroidPHP 2019-11-03 CTF #CTF #SQL注入 #ReDos