杭州纪行 又是铁轨，真令人怀念 愿此行，终抵群星 出发地：四川成都 目的地：浙江杭州 2023.3.17-2023.3.20 没有人知道旅途的前方等待自己的会是什么，因此仅仅是踏出这一步就足以令人恐惧。 day1 2023.3.17 成都 天府国际机场 20℃ 阴 序章-出发，通往群星的轨道 由于起飞时间是9点左右，加上很久没坐飞机了需要提前准备，…

phar绕过前后脏数据 当我们可以写入日志但又会有一些系统自动添加的脏数据时，我们要如何进行phar反序列化攻击呢？ 绕过前面脏数据 具体的说， 假如题目会自动在前面加上脏数据，并且内容已知： 那么很好办，只需要正常使用phar脚本并将这部分放进去一起生成phar，他就会自动计算签名了，之后删掉前面脏数据就好 绕过后面脏数据 假如题目会自动在后面加…

twst

Java Agent 内存马 java agen简介 Java Agent 简介 在 jdk 1.5 之后引入了 java.lang.instrument 包，该包提供了检测 java 程序的 Api，比如用于监控、收集性能信息、诊断问题，通过 java.lang.instrument 实现的工具我们称之为 Java Agent ，Java Age…

Crypto 前言 有师傅想学习下本战队密码wp，战队成员表示很乐意，尽管鄙人近日考试面试繁忙，让各位等待良久，但仍不敢怠慢，经过精心的整理后公开如下，希望师傅们可以不计前嫌，鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$，…

如何给web服务上ssl证书 介绍 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。如今被广泛使用，如网页，电子邮件，互联网传真，即时消息和语音在IP电话（VoIP）。其中网站是通过使用TLS来保护WEB浏…

这几天倒是学习速度突飞猛进，一个星期内挖了两个rce的0day， 但是一方面呢，今年互联网似乎仍然寒气刺骨...... 至于代码审计+漏洞挖掘这个，后面会开一个新的分类和专栏，我想也应该尝试回归在csdn了，希望在csdn平台上有更多佬能够带带

codefever 代码审计 由于本篇也具有0day，所以之前我加密了，还请原谅，但目前漏洞已提交至官方并修复，故公开以便大伙学习交流 本篇仅作学习交流使用，切勿非法用途！ 安装 源码：https://github.com/PGYER/codefever 两种安装方法，这里docker安装： docker run -d --privileged=t…

西湖论剑2023 web wp 这次有幸代表学校参加西湖论剑ctf线上赛，我和队友们经过8小时的艰难奋斗，将校队aurora的大旗牢牢的插在第七名上（广东省第一），光荣晋级 web Node Magical Login 第一段flag,访问/flag1 cookie:user=admin 第二段flag在getflag2，绕一下，思路是保证chec…

Online Railway Reservation System 1.0 代码审计 官方源码在这：https://www.sourcecodester.com/php/15121/online-railway-reservation-system-phpoop-project-free-source-code.html 起初是做nu1招新赛的时候…