PHP_session_upload_progress+LFI to RCE

前言遇到php session文件包含很多次了,这里针对session.upload_progress + LFI实现RCE 做一个梳理. 当时session.upload_progress还可以用来反序列化, 不过原理都是通过这个文件上传进度调来操作session文件. 别的利用可以参考: 利用session.up ......

SUCTF2019_Upload-Labs2题解

SUCTF2019的一道web题,从这道题学到了很多. 解题思路题目给了代码就看着源码做了 [题目代码](https://github.com/team-su/SUCTF-2019/tree/master/Web/Upload Labs 2) 题目场景:主要是两个功能,文件上传和检测文件类型. 文件上传限制了上传文件 ......

Laravel-debug-rce复现分析

漏洞概述 漏洞编号:CVE-2021-3129 影响版本 : Laravel 框架 < 8.4.3 facade ignition 组件 < 2.5.2 当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_co ......

qwb2021Web复盘

前言题目质量很好,奈何自己太菜, 只能赛后看着Nu1l的WP复盘一下. 被re 和 pwn师傅带飞的感觉太好了( XD 解了三道题,还有几道有思路也记录一下. web2 pop_mastertcl只能写半自动脚本, Nu1l的脚本很漂亮,但是看不懂( .. 利用脚本找出pop链然后手动搓链子. 只贴个脚本在这 1234 ......

Bypass_disable_functions总结

前言蓝帽杯做自闭了,再来好好学一下这个Bypass disable_functions. 一堆bin的东西.. LD_PRELOAD有文件上传权限. 原理LD_PRELOAD:https://blog.csdn.net/haoel/article/details/1602108 简单点说就是利用LD_PRELOAD可以 ......

ctfshow-baby杯web题解

baby_captcha阴间题. 这里猜测后端是把验证码放到了session里.只要session不变验证码就一直是同一个. (猜错了当我没猜 所以直接拿字典爆破即可 ctfshowcms主要下面两个文件: index.php 123456789<?phpdefine("ROOT_PATH" ......

python-is-the-best-language

前言学校AWD平台有这道题,所以就拿来复现一下. 参考一叶飘零WP : https://skysec.top/2018/04/01/ 题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......

原型链污染的利用思路扩展

源于一道题: [网鼎杯 2020 青龙组]notes 做这道题的时候一直在想着找undefined属性 后面又因为一个坑没调试出来原型链污染效果=.=|| 代码太长了就不贴了. 原型链污染分析undefsafe低版本存在原型链污染, 详细信息: https://snyk.io/vuln/SNYK-JS-UNDEFSAF ......