从302 重定向突破本地限制到thymeleaf模板注入

1341025112991831 · 14浏览 · 2025-03-18 07:27

前言PHP 作为广泛使用的服务端语言，其灵活的内置类（如 DOMDocument）和文件操作机制（.ini、.inc 的自动加载），为攻击者提供了天然的隐蔽通道。通过 动态函数拼接、反射调用、加密混淆 和 伪命名空间 等手法，恶意代码得以“寄生”于正常的业务逻辑中，甚至借助析构函数、自动加载等机制实现 无文件化触发。这种“隐写术”般的攻击方式，不仅挑战了传统检测技术的边界，也对开发者和安全团队提出

Werqy3 · 24浏览 · 2025-03-18 06:35

UTCTF部分题解

SKYY · 15浏览 · 2025-03-18 05:47

一次php源代码审计的全局分析，从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论

bcloud · 13浏览 · 2025-03-18 05:28

拿到源码时，第一件事定位漏洞源，从而逆推处漏洞问题，然后拿下这该死的系统。

bcloud · 30浏览 · 2025-03-18 05:24

免杀基础-RDI

Arcueid 原创 · 18浏览 · 2025-03-18 03:38

Java WebCrypto

RetrO · 317浏览 · 2025-03-17 10:21

Frida 作为一款强大的动态插桩工具，在安全研究和 CTF 竞赛中得到了广泛应用。本文结合 PicoCTF 2025 的两道 Binary Instrumentation 题目，详细介绍 Frida 的环境配置、Windows API Hook 原理，并通过案例展示如何利用 Frida 解决问题。

selph · 97浏览 · 2025-03-17 10:11

PicoCTF 2025 - PNW & RE 方向全解

selph 原创 · 97浏览 · 2025-03-17 10:04

enum cache bug的一次学习

flyyy · 83浏览 · 2025-03-17 08:40

挺不错的大部分题目

pacman · 61浏览 · 2025-03-17 02:35

2.31的堆溢出利用+io leak+格式化字符串

ishmael · 91浏览 · 2025-03-16 14:28

HNCTF Jail---沙盒逃逸-题解与分析，NSSCTF平台的系列题目

Bpple · 88浏览 · 2025-03-16 12:03

pwn uffd机制

iamorange · 76浏览 · 2025-03-16 12:01

上周对某行的4个app（其实都是一个app写的模板）进行了渗透测试，记录自己渗透的一些思路和过程。

WMBa0 · 1124浏览 · 2025-03-15 12:06