继续学习TP5框架的启动流程，也就是在request请求后是如何response的。 Thinkphp5.1对底层架构做了进一步的改进，减少依赖，主要就是新增了容器(Container)、门面(Facade)、中间件(Middleware)三大块功能。容器(Container)的功能，一句话概括就是管理对象实例，缓存已创建的实例。 加载基础文件 i…

某天和协会师弟交流了一下，意识到了自己一直以来审计代码的不足之处：没有完整的分析一个框架的启动流程，而是囫囵吞枣的对漏洞进行一次复现，这对整个代码审计来说其实是不完整的，不利于提高自己的白盒审计能力以及独立挖掘漏洞。于是自己决定尝试着分析一下Laravel框架的流程，并对CVE进行一次复现。 目录结构 一般经典的MVC，M在app/Models，V…

微软MSHTML引擎代码执行漏洞复现

很愉快的又参加了2021年的羊城杯，去年这个时候也是参加了羊城杯，收获了自己的第一桶金。这次参赛体验也算是比较好的，学弟们也很给力，出的题比较多。 checkin_go以及一些思考 Go题，这题学弟很早就出了，对我来说还是有一些不解的地方，所以稍微进行了一些探索。 开头是一个提交用户名、密码和MD5的登录框，这里的md5属于老生常谈的爆破不提，用户…

环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码，可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架，搜了一圈没有先成的漏洞利用，那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的，这对于同一个版本的Word…

题目 起因是在代码审计星球，P牛抛出的问题。 把代码稍微调了一下，放这里： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…

gitea1.4.0rce

这并不是一个新颖的话题了，在很多CTF的比赛中都有过应用，第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子，于是就深入学习一下这些bypass，这些都是底层的东西，自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种： 静态链接：在程序运行之前先将各个目标模块以及所需要的…

流水账似的记录一下这次国赛决赛的经历，对我来说收获还是很多的，从15号开始，四天都在头脑风暴，学到了很多姿势，把自己比赛经历分享给大家，以及给自己做一个总结，感谢队伍里师傅爷爷们的输出，最后算是获得了一个还不错的名次。 Day 1 大概九点就起来去机场了，十点左右的时候到的机场，由于哈尔滨当时的天气是长这样子的： 四连雷阵雨 于是乎从11点就开始通…

膜了，大手子们真强，学废了。 感谢学弟和研一师兄们带我，学弟师兄们真强，下次还躺平。 虽然大概率没有进线下，游戏体验还算是不错了，还是写一下wp，记录一下解题过程。 pop_master 第一天主要看的题，写exp最后容器过期了又重新写着实搞人心态。 构造POP链的题目，主要核心点： 每个class和function名都是唯一的，虽然有9999个类…