技术
总结一下SSRF中容易忽视的细节
之前面试的时候被问了一些SSRF的细节问题,感觉答得挺差的 总结一下
ssrf本身东西很杂 因为大多数情况都是跟别的服务息息相关 所以综合性很强 面试官也很喜欢问。
00×0 SSRF的绕过姿势
分情[……]
技术
GKCTF WEBWP
node的题没做
题目难度比较适中
做的时候没写wp 所以就随手写一下得了 懒得回去再截图了
拿到offer之后摸鱼了一段时间 总算也回到正轨了
00×0 Typechoez
Typecho的反序列化[……]
技术
代码审计:PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析
文章首发于先知社区:https://xz.aliyun.com/t/7744
挖出来之后看了下官网发现不到半个月之前更新了最新版,下下来之后发现这洞修了..我吐了
干脆直接发出来 分享下思路吧
0x0[……]
技术
TP6 反序列化利用链
面试自闭了 实战太菜了
无内鬼 审点链子
tp6没有之前的直接触发tostring的windows类了 所以要绕一下 触发了tostring之后就还可以走一条跟之前类似的路
起点是model类的de[……]
技术
虎符CTF WEB WP
web狗已在天台 感觉良好
web1 名字我忘了
node的jwt库的空加密缺陷 基本就是evoA师傅在unctf出的题目的究极简化版
技术
利用Python字符串格式化特性绕过ssti过滤
首发先知
00×0 前置知识
由于这篇文章只是想分享一个绕过的姿势,所以不会再从漏洞原理的层面赘言了,如果想学习ssti的话,已经有很多分析的很透彻的文章。
不过,还是需要讲一点前置的绕过姿势的。
F[……]
技术
typecho1.1 rce的分析和思考
起因是跟北邮天璇的师傅聊天的时候聊到mrctf的ezpop-reverage有非预期 其实就是typecho1.1 rce的链子没过滤好,然后我就自己写了个exp 打了一发试试,结果本地打通,远程50[……]
技术
thinkphp5.1.37反序列化利用链挖掘
最近心情很有点问题 颈椎也不如以前了 效率是低了不少
不过还是
四月快乐呀
环境搭建
不说咯 都一样的
分析
tp5.1.37的链子是比5.0要简单不少的 而且利用也很方便
因为5.1.37有一个十分[……]