kn0ck's blog

0x00前言

题目知识点概述：

1. function PHP函数利用技巧
2. pcrewaf PHP正则特性
3. phpmagic PHP写文件技巧
4. phplimit PHP代码执行限制绕过
5. nodechr Javascript字符串特性
6. javacon SPEL表达式沙盒绕过
7. lumenserial 反序列化在7.2下的利用
8. picklecode Python反序列化沙盒绕过
9. thejs Javascript的原型污染漏洞

题目来源：Website | Github

PS: 比较早写的笔记，但是一直没时间补完(这笔记好像拖了快一年？？？)，暂时不补充了；特点是详细，感觉新手也能看得懂

0x01 漏洞介绍

前一段时间的国外的团队跟踪并披露了该漏洞，报告中发现，在所有sudo版本低于1.8.29 的Linux机器，均受到该漏洞的影响

此漏洞可以使用户拥有权限运行其他用户命令

感谢Syclover师傅们的题目。
比赛体验良好，最终国内第五名。
以下为我们的WP。

本文首发先知社区，文章链接：https://xz.aliyun.com/t/4214

前段时间想写一个静态代码审计工具,需要对php扩展熟悉一些,那么自己从零开始接触这一块,如果有错误的地方,麻烦师傅们指正。

另外呢网上虽然有一些文章,但是感觉都不是特别细,对于刚入门的我来说有些难以理解,因此详细的记录下自己的学习过程。

前言

今天打完了鹏城杯，还是一脸懵逼，主办方疯狂放提示，选手疯狂懵逼。。。
我在一堆脑洞题之间还是看到了一道比较有意思的web题目，虽然最后也没出flag，但还是挺有感悟的。

thinkphp5.0.22

开debug模式,

1
2

http://127.0.0.1:10080/thinkphp_5.0.22/public/
_method=__construct&filter[]=system&method=get&get[]=whoami

STILL LOVE PWN AND EXPLOIT

aeiou

vuln

It seems like a heap problem, but there is no loop in main function. We can only do action on time. When look into the programe, I find that there is a stack overflow in teach number function which address is 0x4013aa. The buff is only 0x1000, but we can input 0x10000. Obviously, it is a stack overflow vuln.

当时比赛时，差一点就解出来了。结束前半小时，才发觉获取nonce的漏洞点。

还是太菜了，否则能一跃第四。

这题其实挺有意思的， 赛后仔细想想，好像也不是太难。但是题目真心不错。

最后证实，这题有多种解法，但每一种解法，都感觉学到了很多。

题目链接：https://h4x0rs.date/