Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。

最近的ByteCTF里用了ClickHouse这个数据库引擎，以为题目用了这个数据库的CVE，复现了但是没用到 ，还是记录下。

校园网更新后，内网与TIB的机器访问不通，使用todesk体验极差，加上服务器直接开放端口到公网上，访问控制也比较麻烦，索性自己组个网好了，看了一圈以后，选择使用ZeroTier组网。

Godzillas是一个加密webshell管理器，类似于冰蝎，发布于hw时期，由于流量加密，其原有行为无法直接获取，需要逆向其加密流程。

在PHP7.1+的反序列化操作中，对于类的私有属性增加了一些“纠错”处理，这就导致了在反序列化的过程中，即便以public属性进行反序列化，最后也会按照类本来声明的类型，反序列化为私有属性，即对反序类化属性类型不敏感。

师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一，开心~

一个头铁的菜鸡web安全选手的白给面经= = 记录一下，希望对自己和其他师傅能有所帮助。 （找工作真的太难了，被生活的现实毒打

没有pwn的ctf，简直是ctf届的一股清流= = Emmmm承包前三，密码学爷爷（7feilee）np！ 又是一年赛后出题= =

半小时从rank1掉到rank41，觉得已经够快了。结果最后十几分钟，rank2直接掉到rank82，白旗国投降都没这么快吧= = CVE复现 + PYB

这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。 安卓逆向部分参照官方wp。 题目复现环境: https://github.com/rama291041610/Jeopardy-Dockerfiles/tree/master/web/2019-ogeek-AndroidPHP