2021 美团CTF web题解
2021 红名谷 x 虎符 CTF web题解

2021 红名谷 x 虎符 CTF web题解

前言

两个比赛正好连在一起了,抽了时间做了下。题目质量,感觉两个比赛web质量都不怎么样。很难再去达到D3CTF的那个水准了。就记一下流水账,有意思的点还是会提一下的,感觉更多地还是对一些知识的巩固吧。由于虎符先打的,所以虎符开始吧。

查漏补缺之_RMI恶意类加载实践
2021 AntCTF x D^3CTF
巧写phar_laravel命令执行漏洞复现
docker-compose常见参数指北
Zend-Framework-unserialize-pop-chain

Zend-Framework-unserialize-pop-chain

本文首发: 先知社区:https://xz.aliyun.com/t/8975

前言

2020-11-23号,在twitter上看到有师傅发了,Zend Framework框架的一条反序列化链。之后也分析了下,找到了几条链子,之后跟了跟其他版本的,都是存在反序列化漏洞的。然后就出了两个题目,一个 最新版的 laminas 和一个ZendFramework 1 的链子。来写下文章抛砖引玉吧,应该还是有很多的链子的。

YiXunCMS图书管理系统GetShell姿势大全

:D 一言句子获取中...