最初选择网安是因为我觉得它很有趣，我喜欢自己研究东西，特别是我觉得有趣的东西，不喜欢学别人早就提出过的或者大家都知道的，奈何实力确实不足，还得跟着大佬的思路走，所以用这篇文章记录一些有趣的奇思妙想或者神奇的黑客技术。 win10蓝屏漏洞 21年的时候推特曝光了一个win10的漏洞，只要访问特定的路径就会导致win10蓝屏 路径: \\.\globa…

cve-2016-7124 影响范围： PHP5 < 5.6.25 PHP7 < 7.0.10 正常来说在反序列化过程中，会先调用wakeup()方法再进行unserilize()，但如果序列化字符串中表示对象属性个数的值大于真实的属性个数时，wakeup()的执行会被跳过。 比如攻防世界·unserialize3： 可以看到源码里有_…

本文首发于先知论坛：利用shell脚本变量构造无字母数字命令 本来想投跳跳糖的，陆队给我说跳跳糖不征稿了，我自己去研究那个投稿页面发现前端好像对粘贴做了处理，研究半天没研究出来前端怎么处理的，感觉就是成心不想让大伙投稿👍，本来还想加个原创作者群的👍 前言 去年十二月份的时候我在先知上投稿了一篇无字母数字命令执行黑魔法——shell脚本变量，讲了讲L…

被骂挺惨，第一次遇到办了两天被骂的停办了的，不过确实办的不够好，打了两天我都没见到题目环境是啥，都是捡发的附件做。 签到 签到题 flag{welcome_to_i_soon} WEB babyweb 可以看出来出题人天天看p神文章👍👍全抄的人家博客上的👍👍 进入目标网页可以看到源码： <?php error_reporting(0); hi…

这次比赛和su一起打的，做了两道misc，最后69名，简单复现下比赛时没做出来的题，水子哥说做社工题的人很低能，我觉得他说的对，所以不复现社工了。 WEB my-chemical-romance 抓包后可以发现一个Mercurial，那是一个已经失去很多人气的SCM，我们可以使用TortoiseHg克隆该网站，从历史提交记录中找到flag： MIS…

喜提50名，差大概一道题去线下，还是太菜了，呜呜呜。 WEB 比赛的时候没咋做web，毕竟大哥都去做web了，现在复现下 Node Magical Login 改cookie拿第一段 传数组扔报错绕判断(注意把数组旁的引号去了，不然就识别成字符串了) 扭转乾坤 它说multipart/form-data不行，于是改成multipart/for-da…

刷ctfshow的java反序列化题做到853现成的工具或者魔改的链子打不通了，还是得深入学学java，就照着p牛的知识星球和huamang师傅的博客慢慢学习吧(大部分的东西都是搬运他们的)。当然，写这篇博客的时候我甚至连java的语法都不知道，一边学习java安全一边学java，fight!fight!fight! 反射 反射是大多数语言里都必不…

除夕 <?php include "flag.php"; $year = $_GET['year']; if($year==2022 && $year+1!==2023){ echo $flag; }else{ highlight_file(__FILE__); } 只要满足$year==2022 &&…

看这个url敏锐点的人立刻就意识到可以改成register，或许就能注册了，事实也确实是如此 注册个123，123然后登录 然后可以发现这里有个上传和下载功能，但只能上传图片文件，选择查看的时候可以发现这里的url形式是?id=啥啥啥，还是一句话，敏锐点的人肯定会开始测试sql了 然后在测试这个收藏的时候发现是个下载文件的功能，并且测试这个功能的时…

HITCON babyfirst三部曲第一部QQ <?php highlight_file(__FILE__); $dir = 'sandbox/' . $_SERVER['REMOTE_ADDR']; if ( !file_exists($dir) ) mkdir($dir); echo $dir."\n"; chdir($dir)…