安全客
前不久刚分析完Shiro 550的漏洞,后面@wh1t3Pig告诉我Shiro十月份又出了一个安全公告,等级是Critical。
在N1CTF中,Smi1e师傅出了一道thinkphp的反序列化链挖掘的题目,当时没有做出来,赛后复盘各位师傅的利用链学习总结。
这是前不久TokyoWesterns CTF 2019 上的一道题目,个人觉得这类题目比较有意思,算是接触了以前不曾接触的方面,对侧信道的概念又加深了一点,以下为做这道题目的总结学习。
2019 Nu1Lctf by LQers,比赛地址:https://nu1lctf.com/login。
这几天在研究session.upload的机制的时候,发现文件上传以后会在临时存储目录下生成文件名为php**.tmp的文件,而且该文件内容就是上传的内容,于是就想好好了解一下PHP中的临时文件的机制。
勋章成就
稿费总计 1650
发表文章 5
参与讨论 4
关注
3
粉丝
4