Samba 远程命令执行漏洞（CVE-2017-7494）

近年来 Oracle 官方接连披露了多款旗下产品的安全漏洞，其中包括几个较为严重的漏洞（CVE-2020-14882，CVE-2020-14883，CVE-2020-17530，CVE-2021-44228）未经身份验证的攻击者可通过HTTP、IIOP、T3协议发送构造好的恶意请求实现远程代码执行，风险较高。工作中极少涉足安全领域，所以对此知之甚少，本周机缘巧合下接触到了上述漏洞，本着学习的态度，利用周未时间深入的...

CTF：PHP MD5函数0E绕过漏洞作者：高玉涵博客：blog.youkuaiyun.com/cg_i时间：2021.6.1 8:43背景 昨天参加了一场CTF线上赛，面对行业内的安全强队，比赛成绩相差巨大。通过这次比赛，找到了差距，找到了不足，更增长了知识。子曰：“学而不思则罔，思而不学则殆。”计划将经后每次比赛，解题过程中的困惑、思路、整理后分享出来，以达起到巩固知识，也便于帮助有需要的人。因个人能力所限，文中难免会有错误，不妥之处还请批评指正。赛题源码...

作者：高玉涵博客：blog.youkuaiyun.com/cg_i时间：2021.6.16 22:26、。/>/CTF入门好难赛后，主办方给出答案后的第77天，我终于解开了这道题。CTF作为流行在信息安全界著名竞赛，像我这种“被赶鸭子上架的程序员”——零基础。答案都看不懂，我太难了！不了解原理和背景，资料也无从找起。输了比赛不可怕，就怕输的不明不白，抱着这种不甘，也为了探究缘故，除了努力学习别无它法，期间走了不少弯路，终得解惑。这对于我来说，没有激动与喜悦，有得只是深刻。现将解题过程分享出

CTF：PHP MD5绕过和序列化漏洞作者：高玉涵博客：blog.youkuaiyun.com/cg_i时间：2021.6.25 9:51题目复现Docker环境：https://github.com/glzjin/buusec_2019_code_review_1生命因为有限所以宝贵；因为有限，所以才要不懈努力。——名侦探柯南源码第一关：MD5绕过漏洞CTF就是一个“套娃”游戏。首先我们把注意力集中到if(md5($_POST[‘md51’]) == ...