Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。

今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。
刚刚在深圳的0CTF/TCTF全球总决赛结束,然后本蒟蒻果断地打出了GG,大佬们太强了。
官方wp(https://github.com/LyleMi/My-CTF-Challenges/blob/master/ezDoor/README_ZH.md )出来了以后,发现我的解法从开头到结尾都是非预期解法,因此写下这篇文章作为记录。不得不说,我觉得我的解法还挺有意思的。
上一周周末举办的“强网杯”大赛中,有一题“彩蛋”特别有意思。题面如下:这题我最后使用非预期解 PostgreSQL 的 UDF 来解决,但正解迟迟未找到。正好,orange大神的解析文章让我找到了正解。本文是针对此漏洞的发散性debug笔记。
《汉字转拼音的浏览器端实现》原文:https://zhuanlan.zhihu.com/p/29813596?utm_source=qq&utm_medium=social
这篇文章里的思路值得赞扬,只可惜……
ES7有一个特性,便是async
/ await
。以下便是个例子
async function a1() { return new Promise((resolve, reject) => { setT
因过竹院逢僧话,偷得浮生半日闲。