我们知道linux中文件权限分别是-rwx,分别代表无权限、读、写、执行。 权限也可以用数字来表示,比如我们常说的777、755、644等。 从最简单的说起 -代表无权限,用数字表示是 0 r代表读权...
UTF-8 Overlong Encoding导致的安全问题
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。 0x01 UT...
CG CTF Web Writeup
好久没打 ctf 了 南邮的 CG-CTF, 不过有一点老 Web 题除了访问不了的都做完了, 一些过程比较长的题会单独拎出来一篇文章, 个别访问不了和暂时无法做的题我就不写了 签到题右键源代码 md...
渗透培训笔记:弱数据类型安全
PHP是弱数据类型,所以学PHP对于很多人来说,易学,易用。PHP在使用双等号(==)判断的时候,不会严格检验传入的变量类型,同时在执行过程中可以将变量自由地进行转换类型。因为弱数据类型的特点,在使用...
Jadeite:基于行为和深度学习的Java恶意软件检测新方法
原文标题:Jadeite: A novel image-behavior-based approach for Java malware detection using deep learning原文...
Fastjson反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴...
Linux之抓包神器Tcpdump ~
文章来源 :云计算就该这么学tcpdump介绍tcpdump 是一款强大的网络抓包工具,运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。tcpdump语...
fastjson黑盒测试与白盒审计
简介与漏洞史java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java li...