安全博客 - 第 93 | CN-SEC 中文网

安全博客

CVE-2021-29454 Smarty沙箱逃逸

Smarty模板引擎最近又爆出一个沙箱逃逸的漏洞，CVE编号为CVE-2021-29454。根据漏洞描述，漏洞点出在数学函数功能，可以构造恶意的数学表达式来运行任意php代码。 Smarty Smar...

01月04日51 views评论

阅读全文

安全博客

CVE-2021-25263 ClickHouse任意文件读漏洞分析

最近的ByteCTF里用了ClickHouse这个数据库引擎，以为题目用了这个数据库的CVE，复现了但是没用到，还是记录下。 ClickHouse ClickHouse是一个用于联机分析(OLAP)...

01月04日344 views评论

阅读全文

安全博客

ZeroTier组网记录

校园网更新后，内网与TIB的机器访问不通，使用todesk体验极差，加上服务器直接开放端口到公网上，访问控制也比较麻烦，索性自己组个网好了，看了一圈以后，选择使用ZeroTier组网。简介 Zero...

01月04日20 views评论

阅读全文

安全博客

Godzilla流量分析

Godzillas是一个加密webshell管理器，类似于冰蝎，发布于hw时期，由于流量加密，其原有行为无法直接获取，需要逆向其加密流程。以HITCTF 2020的Traffic 为例子。流量附件...

01月04日26 views评论

阅读全文

PHP Unserialize Feature on PHP7

在PHP7.1+的反序列化操作中，对于类的私有属性增加了一些“纠错”处理，这就导致了在反序列化的过程中，即便以public属性进行反序列化，最后也会按照类本来声明的类型，反序列化为私有属性，即对反序类...

01月04日安全博客16 views评论

阅读全文

最近做的几个Pwn总结

最近做的几个Pwn总结安恒429 - 线上 Pwn 1 (250) CCTF - Hack the FTP Server (350) CCTF - 新大陆 (200) 安恒429 - 复赛 Pwn ...

01月04日安全博客19 views评论

阅读全文

ISCC(ISCLab) Pwn3

ISCC(ISCLab) Pwn3 前两天就写好了，整理了一下，现在发上来。没有写到exp那部分，只写了任意内存读写的module。环境依旧是Python 2。 from pwn import * ...

01月04日安全博客16 views评论

阅读全文

安全博客

2020 Ciscn 初赛部分WriteUp

师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一，开心~ Web easyphp 1234567891011121314151617<?php //题目环境：ph...

01月04日35 views评论

阅读全文

安全博客

技术文章翻译：PHP标准库中某双链表结构存在双重释放问题（CVE-2016-3132）

技术文章翻译：PHP标准库中某双链表结构存在双重释放问题（CVE-2016-3132）原文： http://www.libnex.org/blog/doublefreeinstandardphpli...

01月04日22 views评论

阅读全文

2020春招实习安全岗面经及总结

一个头铁的菜鸡web安全选手的白给面经= = 记录一下，希望对自己和其他师傅能有所帮助。（找工作真的太难了，被生活的现实毒打投递公司字节跳动极光无限腾讯京东华为度小满金融小米 OPP...

01月04日安全博客15 views评论

阅读全文

2019 EIS高校运维赛 WriteUp

没有pwn的ctf，简直是ctf届的一股清流= = Emmmm承包前三，密码学爷爷（7feilee）np！又是一年赛后出题= = Misc misc2 12345678910111213141516...

01月04日安全博客47 views评论

阅读全文

2019 湖湘杯 web部分 WriteUp

半小时从rank1掉到rank41，觉得已经够快了。结果最后十几分钟，rank2直接掉到rank82，白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码： 1234567891...

01月04日安全博客27 views评论

阅读全文

CVE-2021-29454 Smarty沙箱逃逸

CVE-2021-25263 ClickHouse任意文件读漏洞分析

ZeroTier组网记录

Godzilla流量分析

PHP Unserialize Feature on PHP7

最近做的几个Pwn总结

ISCC(ISCLab) Pwn3

2020 Ciscn 初赛部分WriteUp

技术文章翻译：PHP标准库中某双链表结构存在双重释放问题（CVE-2016-3132）

2020春招实习安全岗面经及总结

2019 EIS高校运维赛 WriteUp

2019 湖湘杯 web部分 WriteUp

在线咨询

微信