目录 刷题记录：[ByteCTF 2019]EZCMS 一、知识点 1、源码泄露 2、MD5长度扩展攻击 3、php://filter绕过正则实现phar反序列化 刷题记 ...

概要 来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式，可以在不使用php函数unserialize()的前提下，引起严重的php对象注入漏洞。这个新的攻击方式被他公开在 ...

简介 原题复现： 考察知识点:无参数命令执行、绕过filter_var(), preg_match() 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学 ...

http://phoebe233.cn/?p=328 头给我锤烂了 douyin_video http://c.bytectf.live:30002/ 有selfxss，提交的url只能是http://a.bytectf.live:30001/ http://b.bytectf ...

证书校验 checkServerTrusted 检查证书时间是否有效，以及证书 subject 是否包含 bytedance.com 和 字节跳动，但是后续没有 CA 校验。 域名校验 ...

参赛感悟 第三次还是第二次参加这种CTF大赛了，感悟和学习也是蛮多的，越发感觉跟大佬的差距明显，但是还是要努力啊，都大三了，也希望出点成绩。比赛中一道WEB都没做出来，唯一有点思路的只有EZCMS， ...

1.EZcms 这道题思路挺明确，给了源码，考点就是md5哈希扩展+phar反序列化 首先这道题会在上传的文件目录下生成无效的.htaccess，从而导致无法执行上传的webshell，所以就需要 ...

记ByteCTF中的Node题 我总觉得字节是跟Node过不去了，初赛和决赛都整了个Node题目，当然PHP、Java都是必不可少的，只是我觉得Node类型的比较少见，所以感觉挺新鲜的。 Nothing 决赛的Node题型，题目如下： 直接访问http://39.106.34.228 ...