hatang
Obsession
关于Phar的深入探索与发现
相信大多数师傅应该都是和我之前一样, 对pahr的了解主要就是局限于它的压缩包功能和反序列化的使用, 但其实除了这两个功能外phar还提供了很多的其他函数, 甚至可以直接将一个phar文件作为一个简单的php服务运行.这几天因为一点别的原因我就对phar的使用做了更多的探索, 相信看了这篇文章之后可以解决不少小伙伴对phar的一些疑问
- 0
- 1
- markin
- 发布于 2022-10-17 10:03:52
- 阅读 ( 4426 )
markin
pickle反序列化深入python源码分析
本文深入python底层,分析pickle反序列化时操作,对自主构造payload有所帮助,还以2022年美团杯ezpickle等题目作为例子,进行深入分析,非常适合初学者了解pickle反序列化
- 1
- 1
- binbin
- 发布于 2022-10-10 09:12:55
- 阅读 ( 4691 )
binbin
MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)
对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析
- 0
- 0
- Sakura501
- 发布于 2022-10-09 09:38:13
- 阅读 ( 4224 )
Sakura501
webshell免杀
这篇webshell免杀,有一部分灵感来自于ctf的一些题,本文如果有不对的地方,还请各位师傅们见谅呀!
- 8
- 7
- 旺崽
- 发布于 2022-08-22 09:29:27
- 阅读 ( 6026 )
旺崽
java审计调试方式
在审计Java项目时,最理想的情况是我们拿到源码,并且可以直接运行调试;但也有很多时候,我们只能拿到一个Jar包、class文件等。这时候没法直接调试,需要我们用remote attach方式调试;也有一种情况是有源码也有jar包,但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包,也可以使用remote attach加依赖库的方式;还有一种情况是为了调试Java的native方法,查看native方法的C/C++实现。下文会一一描述。
- 13
- 3
- Xiaopan233
- 发布于 2022-07-15 09:32:51
- 阅读 ( 6462 )
Xiaopan233
.NET WebShell 免杀系列之Unicode编码
0X01 背景 今天有个群友问.NET WebShell 绕过和免杀的方法,.NET下通常用其他的类和方法触发命令执行,本文不走曲线救国的路线,走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具,那...
- 1
- 1
- Ivan1ee
- 发布于 2022-07-05 09:31:40
- 阅读 ( 5030 )
Ivan1ee
suansuan
实战 | 记一次曲折的钓鱼溯源反制
从最开始的一个Web弱口令,到日穿钓鱼服务器,中间也是几经波折,最后还是幸不辱命。
- 10
- 9
- 小艾
- 发布于 2022-06-27 09:43:51
- 阅读 ( 5090 )
ki10Moc
小惜渗透
JDK8任意文件写到RCE
在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。
- 2
- 0
- 山石网科安研院
- 发布于 2022-06-02 09:39:54
- 阅读 ( 5459 )
Java 文件上传与JSP webshell
系统学习并总结了 Java 的文件上传与 JSP shell 的实现,JSP shell 的实现分为了直接的命令执行方法的调用和类加载两种方式,和反序列化的最后执行命令类似,但是方式实际上多种多样,主要参考了 三梦师傅 github 上的开源项目。
- 3
- 1
- sp4c1ous
- 发布于 2022-05-25 09:30:20
- 阅读 ( 5750 )
sp4c1ous
.NET执行系统命令(第1课)之 ObjectDataProvider
## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget:**ObjectDataProvider类**,封装于WPF核心程序集之一PresentationFramewor...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-12 09:25:53
- 阅读 ( 4361 )
pokeroot