Thinkphp 5.0.23框架的一个远程rce漏洞

Thinkphp 5.0.23框架的一个远程rce漏洞带suid提权打开题目可以使用thinkphp扫描工具也可以手动测试 GET: /index.php?s=captcha&test=-1 POSt:_method=__construct&filter[]=phpinfo&method=ge

Published on 2023-11-07

WEB

Check_register_argc_argv

Check_register_argc_argv <?php error_reporting(0); if(isset($_GET['file'])) { $file = $_GET['file']; if(preg_match('/

Published on 2023-11-07

WEB

GC垃圾绕过反序列绕过throw new Exception(Nope);

GC垃圾绕过反序列绕过throw new Exception(Nope); 题名：More Fast 重点：将最终构造的类'$a'进行：$a=array($a,0);后将后面的i:1转为i:0

Published on 2023-11-01

WEB

CVE-2018-7490 （PHP目录穿越漏洞）

CVE-2018-7490 （PHP目录穿越漏洞） uWSGI是一个Web服务器，它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口。它是一个Web服务器（如nginx，uWSGI等服务器

Published on 2023-10-30

WEB

无回显exec命令执行

无回显exec命令执行 exec不像system一样，exec是一种无回显的命令执行，所以可以使用反弹shell或将执行的内容写入指定的文件中题目： <?php highlight_file(__FILE__); class minipop{ public $code; p

Published on 2023-10-29

WEB

od命令使用绕过输出内容检测

od命令使用绕过输出内容检测题目 justCTF2020 MyLittlePwny 在日常做的大部分命令执行题目都是对输入的内容进行检测，但是这一题就是对输出的内容进行检测，执行命令后输出的内容不能出现字符，该如何绕过呢？引出本次要介绍的命令：“od”: (sage-sh) 32541@ch:~

Published on 2023-10-29

WEB

CFS三层靶场

CFS三层靶场 centos和ubuntu的靶机分别有两张网卡，而centos有一张网卡连接外网其余都在内网，22和33网段在外网访问不到，整体的流程为：通过其中的一个外网75网段打到内网22网段后在打到内网33网段，打到win7，整体打穿第一层访问192.168.75.128 是thinkph

Published on 2023-10-28

Previous Next

Menu

Thinkphp 5.0.23框架的一个远程rce漏洞

Check_register_argc_argv

GC垃圾绕过反序列绕过throw new Exception(Nope);

CVE-2018-7490 （PHP目录穿越漏洞）

无回显exec命令执行

od命令使用绕过输出内容检测

CFS三层靶场

2024数字中国数据安全初赛竞赛wp

单片机开发项目(考试) 总共两大题其一

ssti-labs Flask框架靶场通关记录 1-13

2023 CISCN初赛 web unzip wp

使用kplayer推流，实现B站24小时直播

2024长城杯 WEB hash&what WP

2024"观安杯"ISG WP

2024西湖论剑 web1

2024 SICTF Round#3 WEB WP

2024 SICTF Round#3 Forensics WP