本文将介绍如何使用 vscode 调试 docker 中的 php 代码. 寻找镜像 Dockerhub 中可以找到一些已经添加了 xdebug 扩展的 php 镜像,例如: mobtitude/php-xdebug 目前 dockerhub 已有的版本如下: mobtitude/php-xdebug:5.6-apache mobtitude/php-xdebug:5....

Web Security Pentest tunnel suo5 : 一款高性能 HTTP 代理隧道工具 icmptunnel : Transparently tunnel your IP traffic through ICMP echo and reply packets. awesome-tunneling : List of ngrok alternatives an...

Download Official download link： vSRX 3.0 Others： vMX链接：https://i.srijit.com/2wZce6x vSRX链接：https://i.srijit.com/2VSV56S Version and file details – ...

User related User’s Group group Check if user is in the admin group：grep -E "^(adm|admin|root|sudo|wheel)" /etc/group | grep -E "(:|,)$user" $user is the user name . (base) ┌──(kali㉿kali)-[~/co...

漏洞说明 近日，spring 核心框架被曝出远程命令执行漏洞漏洞，漏洞编号为 CVE-2022-22965，被视为 CVE-2010-1622 的补丁绕过，运行在 JDK 9+ 上的 Spring MVC 或 Spring WebFlux 应用程序容易受到该漏洞的攻击。经过详细分析，该漏洞利用了 JDK9 的 Module 新特性，结合 Spring pojo 参数绑定与链式解析机制，成功...

流程图 分析与复现 本文章主要根据大佬白组长的视频进行学习记录，视频里详细分析了 TransformedMap 这条链，对 LazyMap 那一条链也进行了提点式的说明。一点一点跟完视频后收获非常多，在这里记录一下，由于还在学习基础阶段，因此记录得比较啰嗦。 0x00 概述 CommonsCollection1 反序列化利用链是一条 Commons-Collections 包...

文章首发于安全客：CVE-2021-23419 open-graph 原型链污染分析 0x00 前言 CVE-2021-23419是Vulnerability DB在2021 年 8 月 5 日披露的出现在 node.js open-graph 包中的一个原型链污染漏洞，CVSS 分数为7.3，攻击难度低，下面是笔者的分析过程，以此来学习 open graph 协议与 JavaScr...

总结 php参数解析方式绕过nginx waf sqlite 注入。 xss csp script-src-attr 绕过。 php 反序列化逃逸。 php 命令执行自增法绕过。 比赛链接 Web1 baby_web 赛题给了源码以及链接。 输入框中可以输入数字，可以看到通过 $_GET 进行传入，很典型的 SQL 注入场景。 我们看一下源码，里面给出...

本文首发于安全客：JWT jku/x5u Authentication bypass 学习与实践 0x00 前言 之前对JWT的利用姿势只停留在拿到秘钥后进行身份伪造，前几天Volgactf2021遇到了一道jku的题，发现此前关于jku 权限绕过利用原理与利用手法的文章还是比较少的，趁此机会将这一块好好学一遍，希望对大家有用，欢迎大家批评指正！ 0x01 jwt简介 JSO...

周末打打比赛恢复做题手感，写出的题挺少的，参考大佬们的writeup分析完了，学到了很多，继续加油！ 0x00 总结 CVE-2020-28168 axios0.21.0 SSRF 302跳转利用方式 CVE-2021-21315 systeminformation 命令注入 漏洞查询网站：https://systeminfor...