本文首发: 黑伞攻防实验室

前言

2021-1-12号，看到国外的师傅，挖了个laravel的命令执行，而且还用了两种方法， 感觉第一种方法姿势是真的妙，赶紧复现来学习一波。

Docker-compose

官方网站

https://docs.docker.com/compose/compose-file/

常用指令

1
2
3

docker-compose up -d
docker-compose down
docker-compose build

本文首发: 先知社区:https://xz.aliyun.com/t/8975

前言

在2020-11-23号，在twitter上看到有师傅发了,Zend Framework框架的一条反序列化链。之后也分析了下，找到了几条链子，之后跟了跟其他版本的，都是存在反序列化漏洞的。然后就出了两个题目，一个 最新版的 laminas 和一个ZendFramework 1 的链子。来写下文章抛砖引玉吧，应该还是有很多的链子的。

前言

这次巅峰极客上出现的一道题目，当时思路大错误，并且网络上的都是关于后端的一个洞，没看到很么关于前台的洞。所以当时也就没有做出来。线下和师傅们交流了下，复现了一波。

西湖论剑

2020-10-22 17:34:10更新

最终还是复现完了DiscuzQ,真的从中学到了很多，也进一步的认识到自己是个菜鸡。感谢赵总！

不得不说，西湖论剑题目质量是真的顶，一个绕宝塔，一个blackhat议题的升华，一个webpwn，一个service worker。感觉感觉每一个都是我知识的盲区，感觉从复现中学到了很多姿势。记录一下从此比赛中学到的一些知识，话不多说进入正题。

前言

这周末自己和同学俩人打了下N1CTF,不得不说质量还真的挺高的，学到了很多姿势，恶补了下如何用Potato全家桶。以及眼拙没看到flag导致直接把第二关当成第一关在做。Web共7道题只做了3道。话不多说进入正题吧。

官方wp

本文首发于先知:巧用可变函数 绕过 CVE-2020-15148 限制

前言

本来之前爆出这个反序列化链的时候，感觉这个反序列化的链子和Lavarel爆的链子有异曲同工之妙，所以本着复现的想法整一下，然后发现了几个绕过的姿势。拿出来和师傅们交流交流，抛转引玉吧。

手把手教你搭建java动态调试环境

前置知识

• docker
• docker-compose.yml文件的编写.