Home
禅道研发项⽬管理系统未授权漏洞
生活日记

禅道研发项⽬管理系统未授权漏洞

昨天微步上发布了关于禅道研发项⽬管理系统未授权RCE漏洞的信息 影响范围: v17.4<= 禅道 <= v1...
avatar
NepnepxCATCTF 部分WP
生活日记

NepnepxCATCTF 部分WP

Reverse The cat did it 我看着猫好大应该是0% 结果就对了呃呃。 Misc Nepnep 祝你新年...
avatar
NCTF-WEB
生活日记

NCTF-WEB

calc 打开查看是计算器,查看发现是flask框架构造错误参数发现debug页面从而发现了关键代码 def calc(...
avatar
生活日记

warmup_csaw_2016--BUUCTF

拿到文件,先查看保护。发现是64位,Stack、NX、PIE都没有开 拖到ida打开查看 明显的gets函数溢出。打开字...
avatar
红客突击队 && 红客突击分队
生活日记

红客突击队 && 红客突击分队

红客突击队,于2019年,由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良...
avatar
生活日记

2022DASCTF X SU Web Writeup 

ezpop 这一题是经典的序列化构造 构造序列化主要是关注类的几个魔术函数 __destruct(): 在对象被销毁时候...
avatar
生活日记

OFPPT-CTF Dm Writeup  && phar反序列化

phar的原理 phar,全称为PHP Archive,phar扩展提供了一种将整个PHP应用程序放入.phar文件中的...
avatar
文章精选

无字母构造php代码

所以既然是通过eval执行那么我们完全可以依靠其他字母进行异或运算得到我们想要的字符串。 比如 echo '.'^'~'...
avatar