惊蛰's Blog

香港之旅（附开卡攻略）

前言一直想去一趟香港，开个户顺便逛逛。看了下端午假期最后一天6.02是周一，香港正常上班，恰逢临近高考，出去旅游的人明显变少，机票非常便宜，临时起意，端午去香港。

2025-06-05

Travel

#Travel #Hongkong #Citywalk

JDCloud AX6600（雅典娜）刷机记录

WIFI7都发布了，是时候升级到WIFI6了。

2025-01-12

Network

#Network #路由器

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。

2022-03-22

Security

#CVE #PHP #Smarty

CVE-2021-25263 ClickHouse任意文件读漏洞分析

最近的ByteCTF里用了ClickHouse这个数据库引擎，以为题目用了这个数据库的CVE，复现了但是没用到，还是记录下。

2021-10-18

Security

#ClickHouse #CVE

ZeroTier组网记录

校园网更新后，内网与TIB的机器访问不通，使用todesk体验极差，加上服务器直接开放端口到公网上，访问控制也比较麻烦，索性自己组个网好了，看了一圈以后，选择使用ZeroTier组网。

2021-10-06

Network

#Network

Godzilla流量分析

Godzillas是一个加密webshell管理器，类似于冰蝎，发布于hw时期，由于流量加密，其原有行为无法直接获取，需要逆向其加密流程。

2021-01-12

Security

#CTF #Security #流量分析 #Godzillas

PHP Unserialize Feature on PHP7

在PHP7.1+的反序列化操作中，对于类的私有属性增加了一些“纠错”处理，这就导致了在反序列化的过程中，即便以public属性进行反序列化，最后也会按照类本来声明的类型，反序列化为私有属性，即对反序类化属性类型不敏感。

2021-01-11

Security

#CTF #Security #PHP

2020 Ciscn 初赛部分WriteUp

师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一，开心~

2020-08-21

CTF

#CTF #Ciscn

2020春招实习安全岗面经及总结

一个头铁的菜鸡web安全选手的白给面经= = 记录一下，希望对自己和其他师傅能有所帮助。（找工作真的太难了，被生活的现实毒打

2020-03-28

Security

#实习 #面试经验

2019 EIS高校运维赛 WriteUp

没有pwn的ctf，简直是ctf届的一股清流= = Emmmm承包前三，密码学爷爷（7feilee）np！又是一年赛后出题= =

2019-11-21

CTF

#CTF