MRCTF2020 Ezpop_Revenge 0x01 前言 感觉代码审计需要不断练习,提高自己看代码的能力,这次从两条pop链来分析反序列化漏洞吧。 0x02 正文 这个题是一个typecho 1.2的框架,扫目录发现www.zip源码泄露,下载后进行审计,看到flag.php: <?php if(!isset($_SESSION)) s…
标签:POP链
1 篇文章
标签
.NET 3*ctf 20day 22019 NCTF 12021总结 1accacheck 1aircrack-ng 1AWD 1chkrootkit提权 1Cobalt Strike 2crunch 1CS 1cvvd 1De1CTF 1disable_functions 1docker逃逸 1evil-winrm 1exim提权 1FastJson 1flask 1Golang 1gopher 1Hashdump 1Hell's Gate 1Hibernate 1Hydra 2java 8Java反序列化 3JNDI注入 1Kerberos 2Kerberos委派攻击 1Laravel 1LFI 1Linux渗透 5LPE 1MRCTF 1mt_rand 1NTLM 2phar反序列化 2phpLiteAdmin RCE 1PHP反序列化逃逸 1PHP深浅拷贝 1POP链 1Python 1RCE 6RedTeam 3RedTean 2Responder 1RMI反序列化 2RoarCTF 1session利用 1smbmap 1SQL 1SQLI 2SSRF 1SSTI 1SUID 1svn 1syscall 1tcpdump 1teehee 1ThinkPHP 1UNC路径 1WEB 1Windows 2Windows协议 3Windows安全 3Windows渗透 2wordpress 2WP 2Writeup 6zend内核 1代码审计 2免杀 3内存马 3内核提权 2原型链污染 1反射 2反序列化 8后渗透 1哈希长度扩展攻击 1固件 1地狱之门 1域 1域渗透 3审计 1工具 3工具改造 1强网杯 2提权 4未授权访问 1条件竞争 1横向 1流量混淆 1渗透 1端口敲门 1纵横杯 1虎符CTF 1软链接 1逆向 1黑产 1