前言这个是知识星球里面的一个比赛,一开始的时候事情多,没及时做,最近刷ph牛的文章看到这个比赛,找来复现一下 function题目function这题是一个php代码审计题,题目很短123456789...
code breaking thejs
菜鸡继续跟着师傅们复现(捂脸这道题利用了lodash实现了一个ejs引擎,在请求的时候进行渲染,师傅们说了是merge有问题,去查看源码在测试过程中发现merge会直接将注入原型的属性的值写去最底层的...
code breaking lumenserial
小菜鸡太菜了,只能复现 题目先审计源码,可以看到EditorController.php有个download函数12345678910111213private function download($...
rips 2017
之前群里大佬说复现完了ph牛的code breaking可以去rips看一下,然后就去了 wish list FROM:Xi4or0uji
Code Breaking Writeup
functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...
Code Breaking Writeup
function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...
【HTB】breaking grad靶机攻克
前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件 信息收集访问网站,查看页面基本信息 发现页面有一按钮,点击可跳转本页面。点击按钮后,发送post请求/api/...
Remcos远程管理工具
【ASGASD Security Team】Remcos 是一款轻量级、快速且高度可定制的远程管理工具,具有广泛的功能。https://breakingsecurity.net/z...
Docker PHP裸文件本地包含综述
2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题目...
G.O.S.S.I.P 学术论文推荐 2021-07-27
今天为大家推荐的是来自OOPSLA 2020的一篇论文——“Detecting locations in JavaScript programs affected by breaking librar...