惊蛰
  • Home
  • Archives
  • Categories
  • Tags
  • About
  • Links
  •   
  •   

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞,CVE编号为CVE-2021-29454。根据漏洞描述,漏洞点出在数学函数功能,可以构造恶意的数学表达式来运行任意php代码。
2022-03-22
Security
#CVE #PHP #Smarty

CVE-2021-25263 ClickHouse任意文件读漏洞分析

最近的ByteCTF里用了ClickHouse这个数据库引擎,以为题目用了这个数据库的CVE,复现了但是没用到 ,还是记录下。
2021-10-18
Security
#ClickHouse #CVE

ZeroTier组网记录

校园网更新后,内网与TIB的机器访问不通,使用todesk体验极差,加上服务器直接开放端口到公网上,访问控制也比较麻烦,索性自己组个网好了,看了一圈以后,选择使用ZeroTier组网。
2021-10-06
Other
#Network

Godzilla流量分析

Godzillas是一个加密webshell管理器,类似于冰蝎,发布于hw时期,由于流量加密,其原有行为无法直接获取,需要逆向其加密流程。
2021-01-12
Security
#CTF #Security #流量分析 #Godzillas

PHP Unserialize Feature on PHP7

在PHP7.1+的反序列化操作中,对于类的私有属性增加了一些“纠错”处理,这就导致了在反序列化的过程中,即便以public属性进行反序列化,最后也会按照类本来声明的类型,反序列化为私有属性,即对反序类化属性类型不敏感。
2021-01-11
Security
#CTF #Security #PHP

2020 Ciscn 初赛 部分WriteUp

师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一,开心~
2020-08-21
CTF
#CTF #Ciscn

2020春招实习安全岗面经及总结

一个头铁的菜鸡web安全选手的白给面经= = 记录一下,希望对自己和其他师傅能有所帮助。 (找工作真的太难了,被生活的现实毒打
2020-03-28
Other
#实习 #面试经验

2019 EIS高校运维赛 WriteUp

没有pwn的ctf,简直是ctf届的一股清流= = Emmmm承包前三,密码学爷爷(7feilee)np! 又是一年赛后出题= =
2019-11-21
CTF
#CTF

2019 湖湘杯 web部分 WriteUp

半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB
2019-11-09
CTF
#CTF

2019 Ogeek AndroidPHP分析

这个题原本是个安卓逆向+web后端的题,但是web部分很值得学习。 安卓逆向部分参照官方wp。 题目复现环境: https://github.com/rama291041610/Jeopardy-Dockerfiles/tree/master/web/2019-ogeek-AndroidPHP
2019-11-03
CTF
#CTF #SQL注入 #ReDos
123

Search

Hexo Fluid
Views: Visitors: