透過註冊VirtualFile 概念 .Net Framework提供了VirtualPathProvider… 閱讀全文 ASP.NET 記憶體木馬實作
從某道CTF題學習PHP反序列化字串逃逸
問題在Service.class.php $config[‘post’]由Request.class.php獲… 閱讀全文 從某道CTF題學習PHP反序列化字串逃逸
AIS3 Pre-Exam 2021
Welcome Cat Slayer ᶠᵃᵏᵉ | Nekogoroshi 題目給出: 這題比較容易,ssh進… 閱讀全文 AIS3 Pre-Exam 2021
Bamboofox CTF 2021
ヽ(#`Д´)ノ 首先ヽ(#`Д´)ノ傳入一個陣列,可以直接繞過strlen和preg_match,然後fuz… 閱讀全文 Bamboofox CTF 2021
某外汇常用CMS通用未授权RCE
某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rc… 閱讀全文 某外汇常用CMS通用未授权RCE
宝塔面板Windows提权方法
本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。 https://github.co… 閱讀全文 宝塔面板Windows提权方法
审计某bc系统实现代码执行
朋友发给我一个bc系统让我审计,记录下过程。 文件包含 这处感觉比较像后门,也有可能是开发者忘记删除的,利用比… 閱讀全文 审计某bc系统实现代码执行
ThinkAdmin V6 列目录/任意文件读取
项目地址: https://github.com/zoujingli/ThinkAdmin/ app… 閱讀全文 ThinkAdmin V6 列目录/任意文件读取
AIS3 Pre-Exam 2020
?Soy 破損的QR Code,慢慢手動修復 https://merricx.github.io/qrazyb… 閱讀全文 AIS3 Pre-Exam 2020
ShellcodeLoader
https://github.com/Hzllaga/ShellcodeLoader 将shellcode用r… 閱讀全文 ShellcodeLoader