SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略 初始phar 概念 phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要...
admin 10月17日102 viewsphar反序列化学习已关闭评论php 反序列化
阅读全文
安全文章

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内...
admin 10月17日119 views深入浅出SSRF已关闭评论redis ssrf
阅读全文
CTF专场

RSA加密解密详解

0x01 RSA概要 RSA算法是非对称密码算法。非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影...
admin 10月17日177 viewsRSA加密解密详解已关闭评论rsa SecIN安全技术社区
阅读全文