漏洞概述
漏洞编号:CVE-2021-3129
影响版本 :
Laravel 框架 < 8.4.3
facade ignition 组件 < 2.5.2
当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_co ......
前言题目质量很好,奈何自己太菜, 只能赛后看着Nu1l的WP复盘一下.
被re 和 pwn师傅带飞的感觉太好了( XD
解了三道题,还有几道有思路也记录一下.
web2 pop_mastertcl只能写半自动脚本, Nu1l的脚本很漂亮,但是看不懂( ..
利用脚本找出pop链然后手动搓链子. 只贴个脚本在这
1234 ......
前言蓝帽杯做自闭了,再来好好学一下这个Bypass disable_functions.
一堆bin的东西..
LD_PRELOAD有文件上传权限.
原理LD_PRELOAD:https://blog.csdn.net/haoel/article/details/1602108
简单点说就是利用LD_PRELOAD可以 ......
baby_captcha阴间题.
这里猜测后端是把验证码放到了session里.只要session不变验证码就一直是同一个. (猜错了当我没猜
所以直接拿字典爆破即可
ctfshowcms主要下面两个文件:
index.php
123456789<?phpdefine("ROOT_PATH" ......
前言学校AWD平台有这道题,所以就拿来复现一下.
参考一叶飘零WP : https://skysec.top/2018/04/01/
题目环境可以在GitHub找到: https://github.com/0xs1riu5/Writeup/tree/master/0x05Python%E5%8F%8D%E5%BA%8F ......
第一次上手Laravel框架,水一篇博客记录一下.
前言题目代码:
123456789101112131415<?php//backup in source.tar.gznamespace App\Http\Controllers;class IndexController extends Controller ......
来自小密圈代码审计
GitHub: https://github.com/niexinming/prototype_pullotion/
题解: https://xz.aliyun.com/t/6991
考察: Mysql占位符bypass , 原型链污染 , MySQL服务端恶意读取客户端文件
bypass登陆之前D ......
源于一道题: [网鼎杯 2020 青龙组]notes
做这道题的时候一直在想着找undefined属性 后面又因为一个坑没调试出来原型链污染效果=.=||
代码太长了就不贴了.
原型链污染分析undefsafe低版本存在原型链污染, 详细信息: https://snyk.io/vuln/SNYK-JS-UNDEFSAF ......
简介Remote Dictionary Server(Redis) 是一个由Salvatore Sanfilippo写的key-value存储系统。Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。
Redis被攻击主要是因为一些配置不当导致,如未授权访问/弱口令.
针对redis的 ......
签到前几天的Git服务器被黑留的后门, 不出网有点坑 (
POC: https://twitter.com/scurippio/status/1377029387334393861
1User-Agentt: zerodiumsystem("cat /flag");
unsetme代码:
123 ......