Freebuf停更好久，我都忘了自己还有一个Freebuf账号了，嘿嘿，你们信吗？ 在最近一段时间的CTF中，感觉SSRF的题型又多了起来。SSRF这个漏洞也是我自己最喜欢的一个漏洞了，趁寒假没事干，便写了这篇文章总结一下SSRF的几种利

[toc] 前言Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。 2021年01月12日，Laravel被披露存在一个远程代码执行漏洞（CVE-2021-3129）。当Laravel开启了Debug

此次该lanproxy爆出的漏洞可以让攻击者通过构造恶意请求，读取服务器上的任意文件，甚至可以可直接获取到lanproxy配置文件，从而登录lanproxy管理后台进入内网。

[toc] 漏洞简述Apache Flink 是高效和分布式的通用数据处理平台，用于在无界和有界数据流上进行有状态的计算。Flink被设计为在所有常见的集群环境中运行，以内存中的速度和任何规模执行计算。 2021年01月06日，360CE

[toc] ezeval（绕过str_ireplace进行任意代码执行）进入题目，给出源码： <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialch

漏洞影响范围YzmCms V5.3 源码下载：https://github.com/MrAnonymous-1/YzmCMS-V5.3 漏洞复现将CMS在本地搭建安装好，用默认用户名和密码（yzmcms/yzmcms）登录后台： 进入模块

file_get_contents写phar文件并进行phar反序列化

2020 XCTF高校网络安全专题挑战赛（Web部分）

第四届“蓝帽杯”全国大学生网络安全技能大赛决赛WriteUp（Web部分）