一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
苹果员工在CTF大赛发现谷歌0day秘而不报 $10000赏金由他人获得
聚焦源代码安全,网罗国内外最新资讯!作者:Lorenzo Franceschi-Bicchierai编译:代码卫士谷歌在官方漏洞报告中提到,修复了由苹果员工找到的一个 Chrome 0da...
2022年羊城杯网络安全大赛Writeup
Web1.rce_me题目直接给出了源代码<?php(empty($_GET["file"])) ? highlight_file(__FILE__) : ...
hxp CTF 2021 - The End Of LFI?
0x00 TL;DR 在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE ...
hxp CTF 2021 - A New Novel LFI
0x00 背景 上周参与了 hxp CTF ,其中有两个 PHP Web 题目令人印象深刻,也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法,这里就将本次比赛题目分析写一下。当然我不确定这个...