0X00 前言自从 Orange 在 2017年的 hitcon 出了一个 0day 的 php phar:// 反序列化给整个安全界开启了新世界的大门以后，php 反序列化这个漏洞就逐渐升温，没想到后来 2018 年 blackhat 的议题上这个问题再次被提及，利用的还是 Orange 的思路(我只能 orz),到现在 phar:// 反序列化已经成为了

一、XXE 是什么介绍 XXE 之前，我先来说一下普通的 XML 注入，这个的利用面比较狭窄，如果有的话应该也是逻辑漏洞 如图所示： 既然能插入 XML 代码，那我们肯定不能善罢甘休，我们需要更多，于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入，从名字就能看出来，这是一个注入漏洞，注入的是什么？XML外部实体。(看到这里肯定

0X01 Thinkphp 的安装我这里选择的是使用 windows 下的 composer 进行安装，收下首先下载 composer 这个工具，安装完成以后进入我们想要创建项目的文件夹输入下面的命令 composer create-project topthink/think tp5 dev-master --prefer-dist 这样就会在当前目录下形成一个 名为 tp5 的文件夹，这个

0X00 前言在分析了 PHP 的反序列化漏洞以后我打算将这个反序列化漏洞从语言层面进行扩展，然后我就看中了 python ，网上搜了一下，国内系统的讲 Python 反序列化漏洞的文章比较少，内容也是零零散散，于是我打算自己分析一下 Python 反序列化漏洞造成的命令执行和任意代码执行，然后弥补这个空缺。 0X01 Python 的序列化和反序列化是什么Python 的序列化和反序列化是将一个

0X00 前言：这是“一篇文章带你理解漏洞”系列的第一篇文章，漏洞没有特定的介绍顺序，写作的目的主要是希望能将整个漏洞的框架完整的搭建起来（框架也就是所谓的前因后果->纵向，类比迁移->横向，探寻方法->技巧），而不是对漏洞的某一方面的简单陈述，我认为在没有完整的漏洞框架的基础上去单纯地学习怎么利用这种漏洞是没有意义的。 0X01 什么是注入：看之前先记住一句话：注入就是格式化字

0X00 前言：之前一直说 NOSQL ，也看了不少文章对于未授权 NOSQL 的攻击案例，知道大致怎么用，但是自己一直没有尝试好好使用过，感觉对比 MYSQL 而言，我太轻视 NOSQL ，于是这次下定决心以 Redis 作为例子好好玩玩，特此记录备忘。 0X01 简介我们知道 NOSQL 和 MYSQL 的差距还是非常大的，他不再是关系型数据库(也就是说他不在存在表这种东西)，那他是什么呢？

0X00 前言这是一次真实域渗透的记录，是在上个期末考试前一段时间完成的，距现在也有几个月了吧，但是由于漏洞的修复以及一些隐私的涉及，我没有立刻写这篇文章并发出来，这里面没有太多的高大上的漏洞利用技巧可言，写这篇文章的目的就是想展现一个真实域环境的渗透过程。 0X01 发现上传点1.上传点中的玄学事情的起因是另一个师傅发现了一个上传点，然后我们就一起玩了起来，不过说实话，整个 getshell 的

0X00 前言几个月之前写的那篇 搭建docker的 CTF getshell环境 由于其中写了一句：“因为这里涉及到权限的问题，比较复杂，我会更新这篇文章或者新开一篇文章”，期间也有很多人问我这个问题，于是还是决定亲自再测试一下，搞一搞这里面权限应该怎么设置，为什么要这样设置，也算是给自己和他人一个交代，谁让我承诺了呢？ 0X01 Linux下的权限管理1.基本概念权限是操作系统用来限制资源访问