好久没审计了。 环境安装 开源系统，也很久没更新了，在网上可以找到源码。 两个坑点，第一个是PHP版本必须是5.x，我用了5.4.45，不然打开后会白屏。 如果打开之后还是白屏，删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题，改了就好了。 检测环境：保证所有目录可读可写即可，Windows的ph…

三月底安全客日报转述了该事件，但是没有具体的利用POC，在前天的虎符签到题出了这道题，由于没有提示，该题一度0解，直到放了提示被秒。除了FreeBuf的【供应链安全专栏】详细分析PHP源代码后门事件及其供应链安全启示，其他相关后门分析较少，加之自己也比较感兴趣，就自己写一篇分析。 事件朔源 3月28日晚（非中国时间），软件开发者 Nikita Po…

属于var_dump()的时代开始了！

算法设计与分析的实验一

感谢大佬们做的靶场，学到了不少东西。 环境搭建 提供了Windows集成和Linux Docker两种快速搭建方式，直接Docker起了，Docker yyds。 $ docker pull c0ny1/upload-labs $ docker run -d -p 80:80 c0ny1/upload-labs:latest pass-01 fun…

要护网了，没事复现一下通达OA11.6的洞。 环境搭建 部署方式挺傻瓜式的，一个exe文件，一键安装，甚至连php_study都不用。本着不能。破坏主机环境的原则，拉到虚拟机去了。 通达应用服务控制中心： php解密 源码分析卡了我很久，发现整个项目的php文件是被Zend方法加密的，骚到了骚到了。 在线解密网站：DEPHP解密 批量解密工具：Se…

环境搭建 docker 题解 less-1 -> less-4 有回显有报错，尝试联合注入。 ?id=1' order by 3;--+ # 爆字段数 ?id=-1' union select 1,2,database();--+ # 爆库名 ?id=-1' union select 1,2,group_concat(table_name) …

做题看到了这个反序列化，感觉也挺常见这个漏洞的，做一波分析。 反序列化 在刚接触反序列化漏洞的时候，更多遇到的是在魔术方法中，因此自动调用魔术方法而触发漏洞。但如果漏洞触发代码不在魔法函数中，而在一个类的普通方法中。并且魔法函数通过属性（对象）调用了一些函数，恰巧在其他的类中有同名的函数（pop链）。这时候可以通过寻找相同的函数名将类的属性和敏感函…

摸鱼，审计几个CMS玩玩。 环境配置 Windows 下载链接：禅道11.6 版本发布，大幅提升国际版体验 路径：http://127.0.0.1/zentaopms/www/install.php，安装下载即可，数据库自动配置。 设置密码即可，注意这里不能设置弱密码，有弱口令检测。 这里踩了一个坑，这个地方下载的禅道CMS明显是修复过漏洞了，后来…

回归初心，刷题快乐。 [WesternCTF2018]shrine 源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return ope…