Drupal CVE-2018-7600 RCE分析

前言

这个漏洞从预警到批露再到利用,属实是饱受关注。个人也一直在关注这个漏洞,无奈琐事比较多,直到最近才静下心来好好分析一下。托drupal的福,一直用静态审计的老顽固终于含泪走上了动态审计的道路,2333。

Continue Reading...

HITB-XCTF Web Write Up

before start

这次ctf是半路上车,本着轻松娱乐的心态,撸了4道题。感觉这次web题目主要考察知识点的积累,都是比较前沿的姿势,找准题目对应的知识点,剩下的就比较简单了。

ps.博客升级了一下之后好像之前的一些排版都乱了,问题不大,将就看吧。。。

Continue Reading...

ThinkPHP5 最新一处注入分析

0x01 前言

听说thinkphp又出事了,之前看过一次tp5的源码,不过只看了查询(select)的过程,这次问题出在update和insert中,但是归根结底还是fileExp()这个函数出了问题,分析过程有部分重复,建议配合前文食用:)

Continue Reading...

N1CTF Web Write Up

before start

周末打了N1CTF,果不其然是被虐了,做了两道半web。思路还是不够开阔,有些之前见过的姿势也没利用上,几个题没做出来也比较可惜,整理了一下web的wp。

  1. sql注入可能是我的一生之敌了。

Continue Reading...