前言

有板子不转化成生产力干什么（

参考https://www.sqlsec.com/2018/05/termux.html

我的设备是MiPad6pro，架构是arm64

起源是酷安上的一篇帖子：安卓/鸿蒙补完计划https://www.coolapk.com/feed/37920404

前言

最后一天才想起来这个没打（

前言

正式开始htb打靶的旅程，频率大概会保持一周一个靶机

就从Sau开始

前言

怎么别的方向的队友都这么厉害，怎么只有我每个月都在爆0啊

因为要准备期中考，所以只看了一小时的题

官方wp：https://dxh3b3fqgc3.feishu.cn/docx/HkgmdV6Fgom3P0x0iUscKxYZnLd

前言

在 PHP 中，我们可以利用 PHP Base64 Filter 宽松的解析，通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE

参考文章：

https://boogipop.com/2023/03/02/FilterChain%E6%94%BB%E5%87%BB%E8%A7%A3%E6%9E%90%E5%8F%8A%E5%88%A9%E7%94%A8

https://tttang.com/archive/1395/

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

https://dqgom7v7dl.feishu.cn/docx/RL8cdsipLoYAMvxl8bJcIERznWH

前言

刷题3rd，第13、14页

前言

结合我的另一篇ThinkPHP反序列化研究来学习

此专题需要自备tp源码方便调试

参考博客：

https://blog.csdn.net/miuzzx/article/details/119410335

https://blog.csdn.net/qq_53263789/article/details/122402321

前言

Node.js在node-serialize模块中存在反序列化漏洞，若unserialize()函数参数外部可控，则通过IIFE（Immediately Invoked Function Expression）可以实现RCE

参考：http://www.mi1k7ea.com/2020/03/29/node-serialize%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/

前言

官方wp web

这。。。应该不是新生赛

前言

undefsafe 是 Nodejs 的一个第三方模块，其核心为一个简单的函数，用来处理访问对象属性不存在时的报错问题。但其在低版本（< 2.0.3）中存在原型链污染漏洞，攻击者可利用该漏洞添加或修改 Object.prototype 属性。

参考：https://www.anquanke.com/post/id/242645?hmsr=joyk.com&utm_source=joyk.com&utm_medium=referral#h2-6