2020虎符网络安全比赛 WEB Writeup 转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html 0x01 前言 这次比赛相对于我这个小菜鸡而言收获很多，虽然比赛时候花了很大时间也没做出来，但是复现之后还是学到了很多知识，因此将本次Web的writeup记录，并且也将其中的考点说明的仔细一点…

Session反序列化利用 转自安全客 https://www.anquanke.com/post/id/202025 什么是session? 在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的Web页之间跳转时，存储在Session对象中的变量将不会丢失，而是在整个用…

记一次vulnhub靶机渗透实战 本文转自爱春秋 https://bbs.ichunqiu.com/thread-56993-1-1.html 靶机IP为静态IP：192.168.0.150 0x00 知识总结 1.nmap进行初步信息的收集 2.任意文件读取的利用以及phpLiteAdmin远程php代码执行漏洞 3.敏感信息隐写和ssh私钥连接…

MRCTF2020 Ezpop_Revenge 0x01 前言 感觉代码审计需要不断练习，提高自己看代码的能力，这次从两条pop链来分析反序列化漏洞吧。 0x02 正文 这个题是一个typecho 1.2的框架，扫目录发现www.zip源码泄露，下载后进行审计，看到flag.php: <?php if(!isset($_SESSION)) s…