WEB 部分
国外渗透测试专家 Arseniy Sharoglazov 在 Attacking MS Exchange Web Interfaces 一文中描述了一种新的攻击 ms exchange 的方法,于是搭建本地测试环境进行研究,学习下 NSPI 攻击 Exchange 的原理
以前段时间 XCTF 抗疫赛中的 hardphp 为例,该题目最终只有一只战队解出,题目作者 zsx 也在随后的文章中点了下解混淆的思路,不过在各 writeup 中没有找到有关解混淆的完整的代码,于是学习一下通过修改 AST 节点解混淆的方法