10 2020 档案
PbootCMS审计记录_将CTF思维带入实战
摘要:PbootCMS审计记录_将CTF思维带入实战 本文记录我个人的第三次审计记录,比较有趣,就记录下来分享一下。这次审出的都是后台漏洞(前台实在没什么功能...),大佬轻喷啊! 0x01 PbootCMS PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强
N1CTF2020-Web-SignIn
摘要:N1CTF2020-Web-SignIn 分析 访问靶机直接得到源码,里面写了两个class,还有一个获取get参数input进行反序列化的地方,所以解题应该是有反序列化的。 <?php class ip { public $ip; public function waf($info){ } pub
PHP-FPM未授权访问漏洞
摘要:这是在复现西湖论剑2020的NewUpload时学习到的知识点,觉得很有趣就记录下来了。 0x01 起因 参考文章:西湖论剑Web之NewUpload(黑白之道) 划水时间看着师傅的WriteUp时,发现了如下让我不解的操作(我这感人知识面)。本着菜就要多读书的原则,开始了一探究竟。 0x02 深究
