AbstractNginx配置不当，导致换行符(“\n”)能够使FastCGI的PATH_INFO参数为空，PHP-FPM未考虑PATH_INFO为空情况，导致下溢(underflow)，使其能够覆盖PHP全局变量，从而导致RCE。 目前Exp只影响PHP7全版本，根据洞主说法，也能够在PH ...

0x01 Abstract本文简单描写了tctf的web第二题”Wallbreaker Easy”的解题方法，以此题为出发点，探索一些通过Imagick来bypass disable_functions的方法。通过自动化测试来寻找启动子进程的后缀名处理和API函数，从而寻找可以劫持的程序(通 ...

原文在这里。其实这篇Paper很值得研究，并能够应用在日常的漏洞挖掘中。本文不是直译过来的，原文党请移步原版。翻译此文只是为了加深的理解，我的英语也很一般，尽量讲得让大家都看懂吧。能力一般，水平有限，多多谅解，有问题希望大家与我多交流，共同探讨。Orz AbstractHTTP请求通常被认为 ...

Intro转载自编程随想的Blog，本文的原文地址在这里。过滤了一些敏感的内容，尽量不破坏原文完整性。 正文引子　　本月初，人民币对美元的汇率【破7】。很多读者在博客评论区问及此事，俺正好借此机会写一篇相关的扫盲教程。　　由于这个话题有点大，俺计划用两篇博文写完，除了今天这篇，再找时间另写一 ...

0x01 Abstract比较详细的Drupal启动以及HTTP处理、路由分发分析。避免调漏洞的时候一脸懵逼。纸上得来终觉浅，绝知此事要躬行。 0x02 Background环境准备源码从这里下载PHP版本是7.1.2 背景知识Drupal是建立在Symfony框架之上的，详细结构在这里。D ...

Abstract此文较为详细的动态调试并分析了Thinkphp5.1的路由分发以及执行调度流程，通俗点说就是Thinkphp5.1是如何处理请求的。漏洞分析部分网上资料较多，故较为简略。网上Thinkphp5.1的源码分析较少且不完整，希望能给研究框架/漏洞的朋友提供一点小小的帮助。 Thi ...

TCTF 2019 ghost pepper wp刚开始一看是jetty和karaf，一直在去调jetty，想用jetty那个泄露绝对路径的漏洞，第一天晚上一直在调，后来发现看错版本号了，这个版本里没有那个漏洞。 第二天就在分析karaf，没有找到输入点，所以网上的漏洞基本最后都挂掉了。 在 ...

WARNING在写完这篇文章五个月后的某一天突然看起这篇文章，发现逻辑混乱，狗屁不通，我自己都看不明白。如果你要参考此篇文章，建议你手边放一份代码，边调试边看，大概你通过调试能够使自己这个漏洞有所了解，因为此文可读性极差。强烈建议你通读全文后再决定要不要通过这篇文章来学习此漏洞，以免误入歧途 ...

0x01 无用之用 是为大用 人皆知有用之用，而莫知无用之用也。–《庄子·人世间》 前两篇详细的学习了一些Java的基础知识，详细分析了Common-Collections的一个攻击链(TODO: 有机会把Common-Collections所有的攻击链分析一遍)，看到这里不禁就要思考了 ...

0x01 一支穿云箭，千军万马来相见 天地合我，我合天地，神人赴我，我赴神人，精氣合全，神氣合群，杳杳冥冥，天地濟主，聞呼即至，聞召即臨，焚香召請，功曹使者，遞奏神員，聞今召請，速赴壇前。仰頭傳香，拜請九天玄女，歷代流旅尊師，合諸仙眾，下赴壇前，有事相請，速去速來，明彰報應。– 诸天神咒 ...