这篇文章受密码保护，输入密码才能阅读

最近一直在看Go相关，对这个CVE比较感兴趣。 漏洞相关信息 https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q https://github.com/vulhub/vulhub/tree/master/minio/CVE-2023-28432 Impact …

个人笔记，待更新 流程分析 反序列化 反序列化JSON package org.example; import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.JSON; public class JSONUnserialize { public static void ma…

前置知识 Tomcat Server Server代表整个servlet 容器，它由 org.apache.catalina.Server 接口定义 ，标准实现是org.apache.catalina.core.StandardServer一个Server可以包含一个或多个Services在conf/server.xml配置文件中它必须是最外面的单…

（加了一天班零输出），主要在看2linenodejs，其他题都不难，这题的出题人去年也出了0linephp和1linephp，用最短的题目搞最骚的操作。想了很多思路不得其解，根据赛后Writeup进行研究复现，主要是分析一下调试的过程。 env │ docker-compose.yml │ Dockerfile │ flag │ readflag.…

前言 某天看到群友的蚁剑反制，忽然想研究一下蚁剑了，在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量，所需环境如下： webshell：[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑，代理设置1…

CVE-2021-41773 漏洞描述 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月6日Apache HTTPd官方发布安全更新，披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。 在其2.4.49版本中，引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况…

继续学习TP5框架的启动流程，也就是在request请求后是如何response的。 Thinkphp5.1对底层架构做了进一步的改进，减少依赖，主要就是新增了容器(Container)、门面(Facade)、中间件(Middleware)三大块功能。容器(Container)的功能，一句话概括就是管理对象实例，缓存已创建的实例。 加载基础文件 i…

某天和协会师弟交流了一下，意识到了自己一直以来审计代码的不足之处：没有完整的分析一个框架的启动流程，而是囫囵吞枣的对漏洞进行一次复现，这对整个代码审计来说其实是不完整的，不利于提高自己的白盒审计能力以及独立挖掘漏洞。于是自己决定尝试着分析一下Laravel框架的流程，并对CVE进行一次复现。 目录结构 一般经典的MVC，M在app/Models，V…

gitea1.4.0rce