分析先搜索unserialize( 直接找/App/Common/Common/function.php 找一下usages，找到个loginChk，看起来像是登录验证。 正好抓包也发现类似的登录验证请求。 找到位置后，接下来就是

本文首发于“合天网安实验室” 前言在打靶场的过程中使用Nmap扫的时候发现有点小问题，借此机会详细分析下情况，于是有了这篇文章。 本文包含以下内容： Nmap抓包分析 内网下绕过Windows防火墙扫描存活主机 这里主要是针对Nmap进

前言[flask|文件覆盖] from flask import Flask, request, Response from requests import get app = Flask(__name__) @app.route('

web_unserialize_gamebreak具体思路见以前写的wp https://syunaht.com/p/3645611024.html#toc-heading-10 其中利用了create_function代码注入就可以RCE

前言第一道JAVA题！ 题目给了jar包。 题解先用jdgui打开jar包，找到IndexController @Controller public class IndexController { @ResponseBody

前言[SSRF|gopher] 群里看到的题 <?php error_reporting(0); highlight_file(__FILE__); $url=$_GET['url']; if(preg_match('/127.0.

crash源码首页给出源码 import base64 import pickle from flask import Flask, make_response,request, session import random app = F

Ezpop[Thinkphp|反序列化] ThinkPHP6.0.12LTS反序列化漏洞 分析见ThinkPHP6.0.12LTS反序列漏洞分析 app/controller/index.php文件下有个Index类，注入点在这。 所以访

前言打靶场是网安学习必经之路。一般靶场的洞都很简单，并没有太多技术力。但主要是体会这一个过程，将多个零散技术知识点联合起来进行实战演练，很多东西看看总是简单的，上手实践一下就会发现有些小细节还是得注意。 靶场介绍nasa靶场是综合考核学员能