命令执行是一种危害比较大的漏洞,但是遇到没有回显的命令执行时,就会比较尴尬。一是难以确认漏洞是否存在,二是难以获取信息。 下面讲述两种情况下无回显的命令执行的利用。 服务器联网 当服务器联网的时候,第...
2018 高校运维赛 WriteUp
菜是真的菜。 就写出来一个,还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意:验证码识别。 大概长这样 思路: 经过观察,发现每个数字/字母的形状不会改变,且无混淆。 考虑分割每...
程序设计竞赛@HIT 2017秋季校赛
地址(需内网):http://acm.hit.edu.cn/contest/141 第一次正式的打这类比赛,总体来说还是比较菜。 总共A了四道题,Ranking NO.25,Penalty 17:41...
CVE-2021-29454 Smarty沙箱逃逸
Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞,CVE编号为CVE-2021-29454。根据漏洞描述,漏洞点出在数学函数功能,可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...
CVE-2021-25263 ClickHouse任意文件读漏洞分析
最近的ByteCTF里用了ClickHouse这个数据库引擎,以为题目用了这个数据库的CVE,复现了但是没用到 ,还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...
ZeroTier组网记录
校园网更新后,内网与TIB的机器访问不通,使用todesk体验极差,加上服务器直接开放端口到公网上,访问控制也比较麻烦,索性自己组个网好了,看了一圈以后,选择使用ZeroTier组网。 简介 Zero...
Godzilla流量分析
Godzillas是一个加密webshell管理器,类似于冰蝎,发布于hw时期,由于流量加密,其原有行为无法直接获取,需要逆向其加密流程。 以HITCTF 2020的Traffic 为例子。 流量附件...
PHP Unserialize Feature on PHP7
在PHP7.1+的反序列化操作中,对于类的私有属性增加了一些“纠错”处理,这就导致了在反序列化的过程中,即便以public属性进行反序列化,最后也会按照类本来声明的类型,反序列化为私有属性,即对反序类...
最近做的几个Pwn总结
最近做的几个Pwn总结 安恒429 - 线上 Pwn 1 (250) CCTF - Hack the FTP Server (350) CCTF - 新大陆 (200) 安恒429 - 复赛 Pwn ...
ISCC(ISCLab) Pwn3
ISCC(ISCLab) Pwn3 前两天就写好了,整理了一下,现在发上来。没有写到exp那部分,只写了任意内存读写的module。 环境依旧是Python 2。 from pwn import * ...
2020 Ciscn 初赛 部分WriteUp
师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一,开心~ Web easyphp 1234567891011121314151617<?php //题目环境:ph...
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132)
技术文章翻译:PHP标准库中某双链表结构存在双重释放问题(CVE-2016-3132) 原文: http://www.libnex.org/blog/doublefreeinstandardphpli...
1069