巧写phar_laravel命令执行漏洞复现
docker-compose常见参数指北
Zend-Framework-unserialize-pop-chain

Zend-Framework-unserialize-pop-chain

本文首发: 先知社区:https://xz.aliyun.com/t/8975

前言

2020-11-23号,在twitter上看到有师傅发了,Zend Framework框架的一条反序列化链。之后也分析了下,找到了几条链子,之后跟了跟其他版本的,都是存在反序列化漏洞的。然后就出了两个题目,一个 最新版的 laminas 和一个ZendFramework 1 的链子。来写下文章抛砖引玉吧,应该还是有很多的链子的。

YiXunCMS图书管理系统GetShell姿势大全
西湖论剑Web复现

西湖论剑Web复现

西湖论剑

2020-10-22 17:34:10更新

最终还是复现完了DiscuzQ,真的从中学到了很多,也进一步的认识到自己是个菜鸡。感谢赵总!


不得不说,西湖论剑题目质量是真的顶,一个绕宝塔,一个blackhat议题的升华,一个webpwn,一个service worker。感觉感觉每一个都是我知识的盲区,感觉从复现中学到了很多姿势。记录一下从此比赛中学到的一些知识,话不多说进入正题。

N1CTF 部分web
巧用可变函数 绕过 CVE-2020-15148 限制

巧用可变函数 绕过 CVE-2020-15148 限制

本文首发于先知:巧用可变函数 绕过 CVE-2020-15148 限制

前言

本来之前爆出这个反序列化链的时候,感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙,所以本着复现的想法整一下,然后发现了几个绕过的姿势。拿出来和师傅们交流交流,抛转引玉吧。

java Docker远程调试环境配置

:D 一言句子获取中...