2019年9月11日
CTF Linux 命令执行常规bypass
摘要: 今天看到公众号一位老哥的wp中对于RCE的一些字符命令过滤的绕过,故有此篇总结知识点,好记性不如烂笔头。 阅读全文
posted @ 2019-09-11 23:27 yunying 阅读(931) 评论(0) 推荐(0) 编辑
初识phar反序列化&&复现bytectf_2019_easycms&&RSS思路
摘要: 因参加bytectf,web easycms预期解中有phar反序列化,又是学习盲点拉。之前像zip://,phar://可以用来直接读取压缩包中的php,现在又学习了phar反序列化。明天记录preg回溯和open_basedir绕过 SUCTF,bytectf设计phar反序列化 阅读全文
posted @ 2019-09-11 00:39 yunying 阅读(3456) 评论(0) 推荐(0) 编辑