CVE-2026-36358 PoC - Juzaweb CMS v.5.0.0 （XSS）漏洞描述：Juzaweb CMS 5.0.0 版本在 /admin/banner-ads 组件中存在存储型跨站脚本（XSS）漏洞。已认证的管理员可以将任意 JavaScript 代码注入到“HTML”类型的广告内容（Body）中。当任何用户（包括未认证的访客）访问网站首页时，该恶意脚本将在其浏览器中执行。

复现最新版PHP绕open_basedir和disable_functions前提工作本题来自于 XCTF Final ，本博客将针对这道题进行复现和学习 我是通过起一个docker环境对其进行复现 dockerfile如下 1234567891011121314151617181920212223242526272829303132FROM php:8.4.13-apache# 设置工作目录WO

PHP笔记前言由于在新生赛或者是一些比赛的签到题经常会出现 php 源码题，一般来说这种题都是简单题，但时不时会出现某些自己不认识或者不记得的函数卡住题目进度，有可能是真的有什么样的绕过方式不知道，所以在这里我就做一个整理，主要还是对一些 ctf 的 php 题做一个全方位的攻略。 目录 1.php伪协议以及文件包含 2.php特殊函数 3.php特性 4.php绕过 5.php反序列化

NewStar2025Week4武功秘籍-WP前言 本题主要考察对于 CVE 的搜查能力，并将其运用在具体的实战场景中 看题目描述可以看到很多有效信息，如 cms、CVE 等等，这时候就可以了解 CVE 是什么 除了CVE之外，国外的NVD和国内的CNVD,CNNVD也是相同的，遇到漏洞的时候记得可以上网搜一下有没有对应的CVE，再搜搜有没有对应的POC，如果有POC那这个漏洞就可以轻松攻

上海大学生网络安全大赛初赛 wpWebezDecryption进入环境先是第一关输入验证码 F12直接有是2025，然后是第二关 提示说看API端点，我直接抓包看看有没有线索 发现这里是直接用step123表示的，那我直接step3就可以直接获得flag（在想到这个之前找了快一个小时的step2，满是怨念） step3是简单的，一个简单的js混淆，代码如下 12345678// 验证功能

PHP Phar反序列化昨天讲了PHP中的session反序列化，今天就再浅谈一下Phar反序列化 Phar反序列化可以做到的花样有很多，这篇博客就简单说一说当作笔记 一、Phar 相关基础Phar是将php文件打包而成的一种压缩文档，类似于Java中的jar包，在PHP 5.3 或更高版本中默认开启。它有一个特性就是phar文件会以序列化的形式储存用户自定义的meta-data。以扩展反序列化漏

PHP session反序列化漏洞解析PHPsession反序列化漏洞，是当序列化存储Session数据与反序列化读取Session数据的方式不同时产生的 一、什么是session官方Session定义：在计算机中，尤其是在网络应用中，称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。主要有以下特点： session保存的位置是在服务器端 session通常是要配合coo

NepCTF 2025 wpWeb一、easyGooGooVVVY 打开题目看到输入框，直接输入代码就行，而且因为 Groovy 完美支持 Java 反射，payload如下 123456this.getClass().forName("java.lang.Runtime") .getMethod("getRuntime") .invoke(null

CTF-NSSCTF Round#16 Basic：Litter一、题目公司的服务器被人入侵了，并且公司的一些敏感信息被攻击者所盗取。现在你作为公司的 SOC分析师，运维部门为你提取出来了当时时间段内服务器的流量数据，请对流量数据进行分析研判，在其中抽丝剥茧。 请找到攻击者所使用到的隧道工具的文件名称（如 Supertools.exe ），请问文件名称的md5 lowercase的值是什么？ 攻

数据访问层（DAO层）在 Go 中的实现写项目时遇到了这个概念，于是就去了解了一些，看看别人的博客，最后输出这一篇文章 一、数据访问层（DAO层）的概念数据访问层（DAO，Data Access Object）是软件架构设计中的一个概念，旨在将数据库的访问逻辑抽象化和封装起来，以便于更高层次的业务逻辑和数据访问代码之间的分离，从而使代码更易于维护和测试。这个概念主要来源于对象-关系映射（Objec