ecshop3.X 命令执行漏洞分析

刷漏洞信息的时候看到有师傅分析了2.7最新版的命令执行,然后先知有师傅说3.x也有,但是要绕waf,于是弄来了3.6的源码进行复现。

PHP数组hash冲突造成的DOS攻击

在逛先知的时候,发现chamd5团队对phar反序列化的文章中提到可以构造数组元素使哈希表退化成单链表来触发拒绝服务攻击,以此来探测是否支持phar反序列化。这个思路妙啊(拍断大腿

SUCTF 2018 Web部分Writeup

这次比赛bin爷爷都去tctf线下了留下了web狗(我,躺)(辉神密码学带飞)和学弟们(带飞)和web学长(带飞)奋战,能拿到第二的成绩真的挺意外的。