CTF专场

西湖论剑phpems分析

扫码领资料获网安教程对phpems的反序列化漏洞导致rce的分析西湖论剑phpems分析路由分析拿到题目后,本地进行搭建测试。首先phpems是个mvc的架构,先去GitHub上看了路由访问的规则文档...
阅读全文
CTF专场

CTF中的RCE

扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
阅读全文
CTF专场

从一道题初接触RASP

前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
阅读全文