Zacky
Open_basedir绕过学习
introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义...
- 0
- 0
- 梦洛
- 发布于 2024-03-27 10:00:02
- 阅读 ( 8116 )
梦洛
payload缩短技术-[D^3CTF2022] Shorter
这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter,相信大家也都不陌生,题目给出了源码、dockerfile 等,大家可以自行搭建复现。
- 0
- 0
- sp4c1ous
- 发布于 2023-02-16 15:00:01
- 阅读 ( 9399 )
sp4c1ous
MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)
对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析
- 0
- 0
- Sakura501
- 发布于 2022-10-09 09:38:13
- 阅读 ( 8052 )
Sakura501
ki10Moc
JDK8任意文件写到RCE
在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。
- 2
- 0
- 山石网科安研院
- 发布于 2022-06-02 09:39:54
- 阅读 ( 10348 )
.NET执行系统命令(第1课)之 ObjectDataProvider
## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget:**ObjectDataProvider类**,封装于WPF核心程序集之一PresentationFramewor...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-12 09:25:53
- 阅读 ( 8077 )
Ivan1ee
2022 PWNHUB 春季赛 WriteUp Web&Misc
2022 PWNHUB 春季赛 WriteUp Web&Misc
- 0
- 0
- mon0dy
- 发布于 2022-04-28 10:29:10
- 阅读 ( 7995 )
2022DASCTF Apr X FATE WriteUp Web&Misc
2022DASCTF Apr X FATE WriteUp Web&Misc
- 2
- 0
- mon0dy
- 发布于 2022-04-28 10:29:06
- 阅读 ( 7975 )
2022 lineCTF WEB WriteUp
2022 lineCTF WEB 复现 部分WriteUp (自闭了已经
- 0
- 0
- mon0dy
- 发布于 2022-04-08 09:46:55
- 阅读 ( 11371 )
2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web
2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web
- 0
- 0
- mon0dy
- 发布于 2022-04-08 09:42:33
- 阅读 ( 19855 )
python批量化提交100+shell
前段时间,在写批量化挖掘的脚本,现在已经收工了,大概也就100+shell左右,用来练手的其余sql注入,未授权都交给公益src了。
- 3
- 0
- echoa
- 发布于 2022-04-01 17:30:03
- 阅读 ( 9624 )
云原生之Kubernetes安全
随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,本文基于微软发布的Kubernetes威胁矩阵进行扩展,介绍相关的具体攻击方法。
- 3
- 0
- 深信服千里目安全实验室
- 发布于 2022-01-14 10:52:39
- 阅读 ( 10383 )
深信服千里目安全实验室