记一次绕过宝塔提权
Text. 这篇文章是转载的大佬所写,主要是因为针对宝塔的绕过一直没有一个很好的办法,我所知道的也就是在WMCTF中层出过的一道绕宝塔的实战类型题。 所以针对宝塔的攻击方式记录下 0x01 信息收集 …
ATT&CK实战| VulnStack红队(五)
Text. Text. Text. 前言 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 官网提供公开信息: 虚拟机密码 win7(双…
SUCTF 2019 Guess_game
Text. Text. 该题在BUU上有复现环境,是一道MISC题,但考点涉及了python pickle反序列化 这是一道猜数游戏,10 以内的数字,猜对十次就返回 flag。源码如下: https…
Python pickle反序列化
Text. Text. Text. 序列化与反序列化 Python 的序列化和反序列化是将一个类对象向字节流转化从而进行存储和传输,然后使用的时候再将字节流转化回原始的对象的一个过程。Python 提…
[安洵杯 2019]easy_serialize_php
Text. 考点内容:PHP反序列化字符串逃逸(字符减少) 看此文章之前,建议读者朋友们回顾下我之前写的文章关于反序列化字符串逃逸后字符减少情况的知识 http://purplet.top/2020/…
Session反序列化
前言 PHP中的Session保存 php.ini有以下配置项用于控制session有关的设置 session.save_path="D:xampp\tmp”表明所有的session文件都是存储在xa…
原生类序列化
Text. 原生类同名函数 ZipArchive::open($filename,$flag) 当$flag=ZipArchive::OVERWRITE时,就会将$filename的文件删除 <…
ThinkPHP框架审计案例(hsycms2.0)
本篇审计,以hsycms的2.0版本进行学习,目前该cms的最新版本已经到3.1了,以后有能力将对最新版本进行源码审计,官网地址:“http://www.hsycms.com” 目录结构 前台首页的模…
ThinkPHP5.0.24框架认识
认识ThinkPHP 前言: ThinkPHP存在3.2.3、5、6版本,其中ThinkPHP5具有反序列化漏洞、ThinkPHP6有任意文件写入漏洞等等,本文章计划从TP框架学起,搞清MVC框架的路…