2020 *CTF By 天璇Merak Web lottery ECB按照块加密，前后块不相关，开多个用户，把用户A的enc前两块，用户B的 enc后三块拼起来，由于json同名变量覆盖特性，可以使得用户A的lottery为用户B充钱 import requests import string import random import base6…

深入java反射机制 java反射原理 何为反射 反射是⼤大多数语⾔言⾥里里都必不不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有方法（包括私有），拿到的方法可以调⽤，总之通过“反射”，我们可以将Java这种静态语⾔言附加上动态特性。 反射的相关方法 在了解反射的相关方法前，必须对Class类有一个较为客观的认识: 获取Clas…

浅谈绕过disable_functions的部分方法的原理 复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开较为全面的叙述，中途可能对所遇到的…

Author : Crispr blog : crisprx.top apache common collections 反序列化漏洞审计 前言 有了昨日的java基础后，今天准备的内容是一个经典的反序列化分析以及java反射的相关知识的学习，下面开始今天java学习的内容。 apache common collections 反序列化漏洞 首先我…

Author : Crispr blog : Crisprx.top Categories CTF java安全 RedTeam Writeup 研究及代码审计 反序列化初步 现在要开启java安全学习的坑了，想法是先从java最常见的安全漏洞入手，先把java漏洞成因和偏底层的原理掌握，再去跟一些主流框架的洞，最后尝试去分析等，也正好借此机会拜读…

这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读

ThinkPHP5.0.x RCE分析与利用 文章首发在安全客，转载到博客上 ThinkPHP 5.0.x (<=5.0.23) RCE分析 漏洞原理分析 为了分析5.0.23之前所存在的安全问题，不妨在Github上查看5.0.23和5.0.24发行的Change.log 可以看到Request类中对method方法进行了改进，而Reque…

安浔杯 (不是文件上传)题解 源码审计 help.php <?php class helper { protected $folder = "pic/"; protected $ifview = False; protected $config = "config.txt"; // The function is not yet perfec…

纵横杯 By 天璇Merak Web 大家一起来审代码 seacms 后台 admin admin弱密码登录 github搜 cve 后台getshell https://github.com/ciweiin/seacms/issues/10 Vulnerability Name: rce Vulnerability path: upload/ad…