现实世界中的Web黑客与二进制漏洞利用之旅

嗨，这篇博客文章旨在简要介绍我去年的一个红队案例中的技术部分。我认为值得分享，因此在实验室环境中复现并制作了这个主题。该主题也在RealWorld CTF Live论坛和OWASP香港2021技术日上进行了分享，现在也可以在YouTube上观看！尽管演讲使用普通话，但幻灯片和字幕都是英文的：[幻灯片] 现实世界中的Web黑客与二进制漏洞利用之旅 [视频] 现实世界中的Web黑客与二进制漏洞利用之旅

最终，我们结合了PHPWind中的一个类型混淆0day漏洞来破解密钥，并在加密的PHPWind反序列化调用中利用了PHP的释放后使用漏洞（CVE-2015-0273），成功在目标服务器上获取了shell。由于我们对目标环境一无所知，困难之处在于盲目构建所有内容。尽管已经有一个关于在PornHub