题记世界上任何书籍都不能带给你好运,但是它们能让你悄悄成为你自己。——赫尔曼·黑塞php反序列化是ctf中常见的考点,包括反序列化逃逸,phar反序列化等知识,这边文章主要介绍反序列化逃逸。序列化和反...
01月17日3 viewspasswd
反序列化
序列化评论
PHP反序列化逃逸[入门篇]
01月17日3 viewspasswd
反序列化
序列化评论
01月17日3 viewspasswd
反序列化
序列化评论
不安全的反序列化-攻击示例(一)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
11月15日12 viewsjava
php
序列化评论
热攻击:我们的体温被用于黑客入侵
什么是热攻击?热攻击是一个针对键盘、触摸屏和按钮的一个作用过程。通过留在它们上的余温来读取输入的密码。因为手指在触摸屏幕或按钮时会留下带有热度的一个压印。而因为这个印记在接触后60秒内仍然是可见的,所...
11月13日安全新闻3 viewsure
个字符
黑客入侵评论
可怕!这种热攻击可以从你指尖留下的残热量读取密码
图1. 热成像显示了指尖在键盘上留下的热痕迹,研究人员表示可以利用热痕迹破解密码(来源:格拉斯哥大学)计算机安全研究人员表示,他们开发出了一种基于人工智能的系统,可以通过检查输入数据时指尖在键盘和屏幕...
11月09日8 viewsmosec
ure
个字符评论
哈希碰撞与生日攻击
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、哈希碰撞是什么?所谓哈希(hash),就是将不同的输入映射成独一无二的、固定长度的值(又称"哈...
11月07日14 viewsctf专场
个字符
哈希值评论
破解密码?这种热攻击可以从你指尖留下的残热量读取密码
图1. 热成像显示了指尖在键盘上留下的热痕迹,研究人员表示可以利用热痕迹破解密码(来源:格拉斯哥大学)计算机安全研究人员表示,他们开发出了一种基于人工智能的系统,可以通过检查输入数据时指尖在键盘和屏幕...
11月01日16 viewsmosec
ure
个字符评论
HW:虚拟化软件测评
微信公众号:计算机与网络安全▼针对虚拟化软件(VMware系列)的测评实施工作主要针对身份鉴别机制、访问控制机制、入侵防范机制、资源控制机制4个方面。1、身份鉴别机制测评虚拟化软件的root用户具有最...
07月12日9 viewstools
个字符
虚拟化评论
字符串:简单的反转还不够!
来源:代码随想录-程序员Carl假设给定一个字符串 s 和一个整数 k,你需要对从字符串开头算起的每隔 2k 个字符的前 k 个字符进行反转。如果剩余字符少于 k 个,则将剩余字符全部反转。如果剩余字...
06月18日8 viewsc
string
字符串评论
某app lfp参数分析
首先请出今天的受害者打开jadx发现编译还不全,最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...
06月03日16 viewsapp
uuid
时间戳评论
WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)
0×00 前言我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞,影响全球5亿用户”的文章,才了解到这个漏洞。等到真正去研究它,是backlion师傅已经将exp发出来之后了。这是本菜...
05月29日26 viewscve
file
path评论
黑客用14个字符就能控制你的网站和服务器
点击上方“安全优佳” 可以订阅哦!php的语言是很强大的,比强大更重要的是它的灵活性。由于它的灵活性,所以大量的php一句话web后门及变种在市面上比比皆是。最出名的莫过于桂林老兵写的菜刀软件里的一句...
04月23日31 viewsget
php
post评论
如何修复Excel文件名无效报错问题?
本文由Roe编译,转载请注明。摘要:有时,在打开或保存Excel文件时,可能会遇到弹出“文件名无效”的报错。这篇文章将带你了解报错背后的可能原因以及修复它的解决方案。“文件名无效”报错通常在尝试在Mi...
04月23日143 viewsexcel
文件名
解决方案评论