- 简介
- 目录大纲
- 最新文档
JL047 2020_n1CTF的web题Easy_tp5复现问题
先说说2020_n1CTF的web题Easy_tp5复现问题。 这个题在保留thinkphp的RCE点的同时,并且RCE中ban掉许多危险函数,只能允许单参数的函数执行。对于现在在网络中流传的文件包含的点也增加了限制。 **smile yyds!** 先说一下这个题限制条件: - thinkphp版本:5.0.0 - php版本:7 - 对于包含文件增加了限制 这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。 这里主要以下三种形式的代码 eval("echo new b);") echo new (b) new (b) eval(“echo new a(b);") 首先来看第一种 这个形式的代码相对简单,我们只需要给a随便传⼀个原⽣类,给b传恶意命令即可: ?a=Exception&b=……
myh0st - 2025年8月19日 15:21
JL044 GO语言安全 — 沙箱逃逸题目分析
Sandbox(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。在网络安全中,沙箱指在隔离环境中,用以测试不受信任的文件或应用程序等行为的工具。虎符决赛遇到一道Go语言沙箱逃逸的题目,借此我们来分析一下goeval这个GO语言第三方库的逃逸问题。 代码……
myh0st - 2025年8月19日 10:00
JL043 一个 DOM XSS 的挑战
以下测试的步骤都是Win10 & Chrome 最新版(92.0.4515.131) 下进行的;作者水平有限,如有错漏,还请各位师傅指正。
myh0st - 2025年8月15日 09:55
JL042 ASIS CTF Final 2023 —— phphphphphp Writeup
上周打了一个ASIS CTF FINAL里面有个php的题目还是很有意思 写来分享一下
myh0st - 2025年8月15日 09:53
JL039 Animals部分Wp
这⾥有两个有趣的路由,第⼀个很明显这⾥有⼀个merge可以让我们进⾏原型污染,但是似乎并没有啥能利⽤的点,不像之前有ejs,jade这些模板引擎
myh0st - 2025年8月14日 12:58