技术探索 · 思考记录

博客文章

共发布 33 篇文章，持续更新中

筛选结果：找到 4 篇文章标签：CTF清除筛选 ✕

【ez-upload】FrankenPHP Unicode路径解析漏洞

本题利用了 FrankenPHP 在处理 Unicode 字符时的 case-folding 漏洞。通过构造包含特殊 Unicode 字符（Ⱥ）的文件名，利用大小写转换后字符串长度不一致的特性，绕过了文件扩展名限制，成功将 .txt 文件作为 PHP 执行，最终实现 RCE 并获取 flag。

使用PHP自增+数组转字符串的方法来构造任意字母，实现无数字无字母绕过正则

这道题通过溢出Length字段，从而控制二进制协议报文长度，从而截取报文，留下我们想要的内容，实现注入

本文分析了结合SSRF、CRLF注入和Python反序列化的高级漏洞利用链。文章详细阐述了漏洞原理、攻击流程和关键技术点，包括SSRF探测、Gopher协议利用、Redis协议构造、Pickle反序列化利用等，展示了从漏洞发现到权限获取的完整攻击链。