CVE-2021-41773 漏洞描述 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月6日Apache HTTPd官方发布安全更新，披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。 在其2.4.49版本中，引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况…

继续学习TP5框架的启动流程，也就是在request请求后是如何response的。 Thinkphp5.1对底层架构做了进一步的改进，减少依赖，主要就是新增了容器(Container)、门面(Facade)、中间件(Middleware)三大块功能。容器(Container)的功能，一句话概括就是管理对象实例，缓存已创建的实例。 加载基础文件 i…

某天和协会师弟交流了一下，意识到了自己一直以来审计代码的不足之处：没有完整的分析一个框架的启动流程，而是囫囵吞枣的对漏洞进行一次复现，这对整个代码审计来说其实是不完整的，不利于提高自己的白盒审计能力以及独立挖掘漏洞。于是自己决定尝试着分析一下Laravel框架的流程，并对CVE进行一次复现。 目录结构 一般经典的MVC，M在app/Models，V…

gitea1.4.0rce

题目 起因是在代码审计星球，P牛抛出的问题。 把代码稍微调了一下，放这里： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…

这并不是一个新颖的话题了，在很多CTF的比赛中都有过应用，第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子，于是就深入学习一下这些bypass，这些都是底层的东西，自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种： 静态链接：在程序运行之前先将各个目标模块以及所需要的…

来挖挖Yii2框架的漏洞了，刚好合天发了一篇文章：通过几道CTF题学习yii2框架，比较有兴趣，主要还是给反序列化练练手。 安装 GitHub：https://github.com/yiisoft/yii2/releases，下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…

2-rce 影响版本 2.X 漏洞分析 很老的一个RCE了，利用方式也是现在开发都会犯法的正则执行漏洞，即类似结构： preg_replace('/(' . $regex . ')/ei', 'strtolower("\\1")', $value); 这个利用并不难，具体的文章可以参考先知社区的深入研究preg_replace与代码执行 在tp2的…

Shell

学习视频：Web网络安全进阶视频/ThinkPHP框架代码审计/黑客进阶/ThinkPHP P1：环境配置和认知框架 MVC的概念 M（Model）——模型：编写model类，负责数据的操作；V（View）——视图（模板）：编写html文件，负责前台显示；C（Control）——控制器：编写类文件，IndexController.class.php…