实战之旅：Web黑客与二进制漏洞利用的完美结合

大家好，这篇博客文章将简要介绍我去年的一个红队案例中的技术部分。我认为这个案例值得分享，所以在实验室环境中重现并制作了这个主题。这个主题也在RealWorld CTF Live论坛和OWASP香港2021技术日上进行了分享，现在也可以在YouTube上观看！虽然演讲使用的是普通话，但幻灯片和字幕都是英文的：[幻灯片] 实战之旅：Web黑客与二进制漏洞利用的完美结合！[视频] 实战之旅：Web黑客与二进制漏洞利用的完美结合！

最终，我们结合了PHPWind上的一个类型混淆0day漏洞来破解密钥，以及在一个加密的PHPWind unserialize()调用中利用PHP释放后使用漏洞(CVE-2015-0273)，成功在目标服务器上获取了shell。由于我们对目标环境一无所知，最困难的部分是在完全盲目的情况下构建所有利用步骤。尽管在PornHub漏洞赏金计划中已经有一个关于利用PHP释放后使用漏洞的著名案例，但我们的环境和利用步骤是不同的！在此，我也要感谢我的同事Meh Chang的合作。详情请查看幻灯片和视频！