从两道题目浅谈PHP深浅拷贝 0x01 前言 最近才认认真真看完PHP，虽然还是有很多地方不会应用，因此想多看看有关PHP的题目，看到了两道和PHP深浅拷贝有关的题目，自己也把它搞懂吧。。 0x01 正文 题一：南邮ctf的PHP反序列化 <?php class just4fun { var $enter; var $secret; } if…

De1CTF 2019 SSRF Me 题解 前言 以为是flask模板注入，但是看了其他师傅的writeup后发现是一个代码审计的流程，那就安心审计代码吧。 提示flag在/flag.txt中 整理后代码 #! /usr/bin/env python #encoding=utf-8 from flask import Flask from fla…

phar反序列化实施远程代码攻击 0X01 前言 记录一道CISCN的真题，让我对phar反序列化有更深层次的理解和应用，也对代码审计有了新的感悟，知道了在不使用php函数unserialize()同样引起PHP对象注入 参考链接： https://xz.aliyun.com/t/2715 https://www.cnblogs.com/kevin…

Hashpump实现哈希长度扩展攻击 | RCEME 0x01 HASH长度拓展攻击 哈希长度拓展攻击的原理有点过于复杂了，这里直接copy其他大佬的描述了。 长度扩展攻击（length extension attack），是指针对某些允许包含额外信息的加密散列函数的攻击手段。对于满足以下条件的散列函数，都可以作为攻击对象： ① 加密前将待加密的明…

浅谈条件竞争漏洞及利用 0x01 前言 最近看到了两三个关于条件竞争的例子，正好hgame上有一个类似的题目，这里就直接把这个知识点弄得明白点，因此就有了浅谈条件竞争漏洞。。 0x02 正言 条件竞争漏洞是一种服务器端的漏洞，由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关操作逻辑顺序设计的不合理时，将会导致此类问题的发…

mt_rand的分析 mt_rand()工作原理 这里引用一下php手册 mt_rand( void) : int mt_rand( int $min, int $max) : int 很多老的 libc 的随机数发生器具有一些不确定和未知的特性而且很慢。PHP 的 rand() 函数默认使用 libc 随机数发生器。mt_rand() 函数是非正…

Bytesec题解 0X01 Main Point 1.基于SMB的爆破工具accacheck 2.用于枚举Windows和Samba主机中的数据工具enum4linux 3.smbmap枚举靶机的共享资源 4.无线数据包破解工具aircrack-ng的使用 5.PATH环境变量提权 6.fcrackzip暴力破解zip密码 0X02 前期嗅探和端…

VulnHub渗透实战--hacknos 0X01 Main Point 1.KaliLinux的字典生成工具-Cewl（爬取页面） 2.反弹shell连接 3.docker容器提权 4.cpulimit提权 5.hydra http-post-from的爆破 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP 172.20.10…

vulnhub Billu_b0x题解 0X01 Main Point 1.简单的代码审计 2.文件包含漏洞(LFI) 读取源码 3.文件上传得到webshell 4.Linux内核提权（Ubuntu 12.04） 5.SQLI 0X02 前期嗅探和端口探测 arp-scan -l #得到靶机IP nmap -sV -A -p- 172.20.10…

vulnhub DC-4题解 0X01 Main Point 1.Burpsuite爆破模块进行简单爆破 2.Hydra爆破进行SSH连接 3.CVE-2019-10149--exim漏洞进行本地提权 4.teehee提权 0X02 前期嗅探和端口探测 arp-scan -l 得到靶机IP地址 namp -sV -A -p- 172.20.10.4…