0x01 前言要做一个输出污点路径进行fuzz 插桩的功能，doop不太好做，转头想到tai-e就拿来实现一下0x02 tai-e 插件编写tai-e本身是没有这种功能的，但是可以通过插件来实现自己想要的分析算法，本次需要的算法只需要在污点分析的基础上做即可，先分析出需要完成的工作：定义entryPoint定义VarPointsTo具体的细节就不进行分...

Simp1escape一血，ak没有其他方向一题分高，止步16名0x01 ezphp使用https://github.com/synacktiv/php_filter_chains_oracle_exploit leak flag.php的字符发现存在ezphpPhp8参数传入后显示代码，然后进行利用，触发匿名类即可flag.php?ezphpPhp8...

要挖个dubbo的链，想将dubbo-samples项目全部的依赖抽取出来再用codeql跑一下链子在File → Project Structure → Libraries 下Ctrl+A 复制全部的依赖名会得到如下1300多个依赖名我们写个python脚本在本地maven仓库中提取出来即可注意要先使用maven将项目jar同步到本地！！！impor...

阿里云CTF 2024web 签到dig 命令-f参数能够读取文件，应该是过滤了空格，将命令和要读取的文件拼接到一起就行import base64 import requests url = "http://web0.aliyunctf.com:29059" + "/digHandler" data = {...

0x00 前言在实际使用中，我们会思考攻击面是否仅限于 "runtime exec" 和 "执行js" 这两种方式。如果对这两种利用方式进行过滤，我们应该如何应对呢？在真实的项目环境中，会存在许多依赖项，我们可以通过这些依赖项来扩大攻击面，例如常见的第三方依赖库fastjson、gson等。0x01 依赖探测这一部分其实非常的简单，我们可以尝试通过类名...