代码审计之旅

前言

本文首发于先知

仅以本文记录暑假这些天在学习代码审计过程中遇到的一些知识点,以及一些代码审计常用的方法,如果有什么不对的地方,也欢迎师傅们斧正,在下面讲解常见漏洞时,我会举一些例子,其中包括部分小0day,如果有其他好玩的漏洞点,也希望师傅们能ddw。

Read more
I-SOON CTF出题笔记

前言

这是一篇记录了今年安洵杯我出的一道题相关的笔记,也记录了一个WEB🐶出题的心酸历程。

Read more
PHP反序列化深度学习

前言

最近一直在学习新的知识,但突然发现自己从来都是学一个记一个,也没有好好的总结过,乘着这段空闲时间好好的总结一下自己之前所学习过的知识。

Read more
Redhat 线下赛 WEB WP

赛制

给每个参赛队伍所有题目的gamebox,参赛队伍在开赛时就能获取到所有题目的源码,可以选择先防御后攻击或先攻击后防御,只要拿到gamebox上的flag,机器人就会自动帮你攻击场上所有未防御选手的gamebox从而获取到分数。

Read more
爬取并监控先知中的文章

前言

因为之前发布的新条例,搞的大家人心惶惶,总觉得以后没地方交流学习了,乘着昨天晚上没睡着,把爬虫脚本给写好了爬到本地来看。

Read more
详解PHP中的无字母数字代码执行

前言

最近做了几道不使用字母与数字代码执行的题目,记录一下笔记。

Read more
关于代码执行与命令执行

前言

鉴于很多人刚开始学web安全的时候会搞懵这两点,所以我还是决定写一下,帮助大家区分这两个漏洞,顺着介绍一下命令执行的一些绕过方式。PS:代码执行与命令执行同时也称代码注入/命令注入。

Read more
无参数的函数执行研究

前言

最近看了几道关于无参数执行PHP函数获取flag的题目,想研究一下这种代码执行的方式以及一些可利用的场景,特有此文。

Read more
pwnhub万圣节公开赛-Web

考点:

  • flask sessio伪造
  • python numpy 反序列化
  • 命令执行外带
Read more
自动化转换markdown内图片为外链(编写思路、半成品、可替代品)

前言

由于之前投稿以及写博客,经常会用到把md内的图片转为外链,之前一直是一个个图床的上传,觉得很不方便,所以就有了这篇文章,我使用的思路是借助ruozhi师傅的想法,创建一个github仓库->将图片上传到github仓库中->上传本地图片->修改为外链。

Read more