故事从这里说起在前不久的ACTF中看见了这个cms,有一个原生类调用写马新trick,于是今天来复现学习下环境配置需要使用php8以上版本,安装好所有的扩展,下载存在漏洞的版本:https://github.com/craftcms/cms/releas...
阅读全文...
2023ciscn华东南分区web writeup
首发于i春秋论坛:https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=63447#lastpost writered by hardlic队名:G0D玛卡巴卡总分:12241排名:55由于也只是第一...
阅读全文...
阅读全文...
代码审计入门(其四)之xhcms代码审计
前言亚雷,很久没有代码审计,半年前说是要进行代码审计,也没有启动多少,今天重启一下仿照辛总的代码审计成神计划,也为备战一下6.23/24 的ciscn东南区复赛吧,本篇为开胃菜,熊海cms1.0,写来重温总结一下代码审计的一些基础操作正文好!先看路由,焯...
阅读全文...
阅读全文...
php反序列化由浅入深(四)
Phar反序列化Phar文件:PHAR(PHP归档文件时一种打包格式,通过将许多PHP代码文件和其他资源(例如图像,样式表等)捆绑刀一个归档文件中来实现应用程序和库的分发,所有PHAR文件都使用.phar作为文件拓展名,PHAR格式的归档需要使用自己些的...
阅读全文...
阅读全文...
一次poc上引发的小问题(已解决!)
疑问来源于[N1CTF 2018]easy_harder_php在爆破Code(substr(md5(?), 0, 5) === 35ae7):时 我采用了go语言爆破function rand_s($length = 8)
{
$chars =...
阅读全文...
阅读全文...
常见hw面试题知识梳理
本文为图片加载,请师傅们耐心等待
阅读全文...
阅读全文...
php反序列化由浅入深(二)
前言承接上文php反序列化由浅入深 (一),本文将要介绍的是php原生类文章作者Hardlic,本文属i春秋原创奖励计划,未经许可禁止转载。原文地址:https://bbs.ichunqiu.com/thread-63353-1-1.html原生类原生类...
阅读全文...
阅读全文...
php反序列化由浅入深(三)
前言本篇将会将会填一填上一篇的坑,补充一些原生类的例题帮助师傅们加深理解,除此之外本篇还会代入session反序列化,以及一些session反序列化与原生类的结合利用文章作者Hardlic,本文属i春秋原创奖励计划,未经许可禁止转载。原文地址:https...
阅读全文...
阅读全文...
![[ACTF]craftcms(CVE-2023-41892)RCE复现](https://cdn.jsdelivr.net/gh/cildr/image/img/image-20231106194030211.png )
