PHP序列化冷知识
本文首发于安全客 https://www.anquanke.com/post/id/251366 0x00 php序列化类型 a - array:数组 b - boolean:布尔值 d - double:浮点数 i - integer:整数 o - common object:PHP3时被用来代表序列化对象,但是PHP4被O取代 r - refe…
SSRF漏洞学习
本文首发于安全客 https://www.anquanke.com/post/id/239994 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求…
2021虎符CTF 线下赛 Web Write Up
本文首发于安全客:https://www.anquanke.com/post/id/239993 easyflask 从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session,从而触发源码中的pickle反序列化实现RCE Exp import base64 import p…
CVE-2021-3493 Ubuntu内核OverlayFS权限逃逸漏洞分析
本文首发于安全客 https://www.anquanke.com/post/id/240030 前置知识 Overlay文件系统 Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,…
iPadOS on iPad Pro 11使用初体验
前言: 之前一直觉得iPad系列没啥生产力,就是一个大号的iphone手机,直到后来apple pencil和全面屏iPad Pro出现,让iPad看上去成为了一个绝佳的电子“笔记本”,第一次萌动了想要买的想法,但是墨水屏带来的阅读和续航优势使得Sony dpt 系列和文石出品的电子纸似乎成为了专注于看书和记笔记的更佳选择。于此同时,缺乏针对性杀手…
记Hackgame 2019 (部分WP)
0x00 前言 以此文记录比赛期间解题的心路历程。。。。 又及:Hackergame真的对萌新很友好啊,即使是像我这样的蒟蒻也在这七天时间里体验了一把夺旗和登榜的快乐。 0x01 签到题 复制token+修改button标签属性去掉disabled <button data-v-52fd0931="" disabled=&…
博物馆|生命游戏
写在前面 现有的科学研究显示,生命形式由单细胞开始。中学时在实验课上借着显微镜看细胞,看着镜中一个个排列规整,“生机勃勃”的细胞,会想象它们在”细胞群”中度过的一生,那么我们可不可以建立一个简单的模型来模拟一下,看看它们可能的演变过程呢。 Part I 那我们来建个模吧。 为了简化问题 我们考虑将每个生命(细胞)简化为方格平面上的一格 唰!我们割开…