个人笔记，待更新 流程分析 反序列化 反序列化JSON package org.example; import com.alibaba.fastjson.JSONObject; import com.alibaba.fastjson.JSON; public class JSONUnserialize { public static void ma…

前置知识 Tomcat Server Server代表整个servlet 容器，它由 org.apache.catalina.Server 接口定义 ，标准实现是org.apache.catalina.core.StandardServer一个Server可以包含一个或多个Services在conf/server.xml配置文件中它必须是最外面的单…

特征提取 获取php文件 def get_php_file(base_dir): file_list = [] for path, dirs, files in os.walk(base_dir): for file in files: if file.endswith('.php'): filename = os.path.realpat…

题目 起因是在代码审计星球，P牛抛出的问题。 把代码稍微调了一下，放这里： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…

这并不是一个新颖的话题了，在很多CTF的比赛中都有过应用，第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子，于是就深入学习一下这些bypass，这些都是底层的东西，自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种： 静态链接：在程序运行之前先将各个目标模块以及所需要的…

流水账似的记录一下这次国赛决赛的经历，对我来说收获还是很多的，从15号开始，四天都在头脑风暴，学到了很多姿势，把自己比赛经历分享给大家，以及给自己做一个总结，感谢队伍里师傅爷爷们的输出，最后算是获得了一个还不错的名次。 Day 1 大概九点就起来去机场了，十点左右的时候到的机场，由于哈尔滨当时的天气是长这样子的： 四连雷阵雨 于是乎从11点就开始通…

环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码，可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架，搜了一圈没有先成的漏洞利用，那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的，这对于同一个版本的Word…

Shell

三月底安全客日报转述了该事件，但是没有具体的利用POC，在前天的虎符签到题出了这道题，由于没有提示，该题一度0解，直到放了提示被秒。除了FreeBuf的【供应链安全专栏】详细分析PHP源代码后门事件及其供应链安全启示，其他相关后门分析较少，加之自己也比较感兴趣，就自己写一篇分析。 事件朔源 3月28日晚（非中国时间），软件开发者 Nikita Po…

护网杯遇到了一题easyphp，遇到了关于filter协议读写文件的内容。当时没有做出来，复现也没有给Docker，自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了，这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…