前言

第二周 Analytics，期中考结束了狠狠的打😋

前言

hexo -s的时候经常遇到端口占用的问题

参考：https://zhuanlan.zhihu.com/p/511925609

前言

有板子不转化成生产力干什么（

参考https://www.sqlsec.com/2018/05/termux.html

我的设备是MiPad6pro，架构是arm64

起源是酷安上的一篇帖子：安卓/鸿蒙补完计划https://www.coolapk.com/feed/37920404

前言

最后一天才想起来这个没打（

前言

正式开始htb打靶的旅程，频率大概会保持一周一个靶机

就从Sau开始

前言

怎么别的方向的队友都这么厉害，怎么只有我每个月都在爆0啊

因为要准备期中考，所以只看了一小时的题

官方wp：https://dxh3b3fqgc3.feishu.cn/docx/HkgmdV6Fgom3P0x0iUscKxYZnLd

前言

在 PHP 中，我们可以利用 PHP Base64 Filter 宽松的解析，通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE

参考文章：

https://boogipop.com/2023/03/02/FilterChain%E6%94%BB%E5%87%BB%E8%A7%A3%E6%9E%90%E5%8F%8A%E5%88%A9%E7%94%A8

https://tttang.com/archive/1395/

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

https://dqgom7v7dl.feishu.cn/docx/RL8cdsipLoYAMvxl8bJcIERznWH

前言

刷题3rd，第13、14页

前言

结合我的另一篇ThinkPHP反序列化研究来学习

此专题需要自备tp源码方便调试

参考博客：

https://blog.csdn.net/miuzzx/article/details/119410335

https://blog.csdn.net/qq_53263789/article/details/122402321

前言

Node.js在node-serialize模块中存在反序列化漏洞，若unserialize()函数参数外部可控，则通过IIFE（Immediately Invoked Function Expression）可以实现RCE

参考：http://www.mi1k7ea.com/2020/03/29/node-serialize%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/