yq1ng
09
18
BUUOJ NPUCTF2020 web BUUOJ NPUCTF2020 web
随便记录一下,可能不够详细,但是会把参考链接放上去(参考的比较详细的文章) [TOC] [NPUCTF2020]ReadlezPHP看源码发现 ./time.php?source ,进去给了源码 <?php #error_repo
2021-09-18
13
08
20
[PHP代码审计]-Tp6漏洞--反序列化 [PHP代码审计]-Tp6漏洞--反序列化
这里记录了我复现分析的时候遇到的困难、奇葩问题,不够详细请谅解 关于 TP6 的反序列化 POC,除 v6.0.0-rc3 以前的版本可用,其他的已全部失效!官方 github 未找到 commit 记录 但是链子还是值得一看的,虽然旧链新
2021-08-20
11
10
[PHP代码审计]-Tp3漏洞--RCE&反序列化 [PHP代码审计]-Tp3漏洞--RCE&反序列化
[TOC] 模板解析导致RCEsql注入&反序列化找链子自己从 0 到 1去找是不可能的,只能抄抄文章这样子。大概写写,别的师傅写的很详细了 反序列化一般都是从 __destruct() 作为入口,这里找到 /ThinkPHP/
2021-08-10
06
05
ctfshow--thinkphp专题 ctfshow--thinkphp专题
做题之前没有 thinkphp 基础的先看看开发手册:ThinkPHP3.2.3完全开发手册 [TOC] web569旨在考察 thinkphp 路由规则,其形式为:/index.php/模块/控制器/方法 payload:/?s=ad
02
07
28
[PHP代码审计]TP5漏洞--RCE [PHP代码审计]TP5漏洞--RCE
还是先上七月火师傅的文章:ThinkPHP 环境搭建,按版本自行搭建,测试版本在漏洞分析处,只需修改 composer.json,5.0 和 5.1 不能直接composer # v5.0.x composer create-project
2021-07-28
23
[PHP代码审计]TP5漏洞--Sql注入分析 [PHP代码审计]TP5漏洞--Sql注入分析
试着审计PHP,网上大师傅们分析的都很好,我就不班门弄斧了,仅记录复现过程(不推荐跟踪学习),学习审计思路。 贴几个师傅的链接,环境搭建、详细分析可以去看看 七月火师傅 标题的xxx注入只是随便起的,不一定只有那一个,举个栗子而已 环境搭建
2021-07-23
06
29
22
Java反序列化漏洞(三)--Java反射 Java反序列化漏洞(三)--Java反射
大致写写,可能不太周到 本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java [TOC] Java反射概述 功能:动态获取信息以及动态调用对象方法 描述:Java的反射(reflectio
2021-06-22
4 / 10