安全博客 - 第 83 | CN-SEC 中文网

安全博客

vulnhub 靶机实战系列 HackInOS

前言实战好玩，紧张刺激，但很难能针对性地练习某一种知识，更像是一种综合性的考试。其次，大牛都说，渗透测试的本质就是信息收集，信息收集的充分性决定了日下来的可能性。可惜，信息收集最耗费的就是时间。对于...

04月03日10 views评论

阅读全文

命令注入总结

直接执行代码PHP 中有不少可以直接执行代码的函数。 eval();assert();system();exec();shell_exec();passthru();escapeshellcmd();...

04月03日安全博客4 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Blac...

04月03日5 views评论

阅读全文

安全博客

PHP 写配置文件经典问题

题目代码如下 <?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get...

04月03日7 views评论

阅读全文

安全博客

某某街一处XSS的绕过思路

众测吃便便 0x01 前言疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱 0x02 直接闭合一开始尝试直接去闭合<a>标签，发现 "> 输出时会被实体化...

04月03日14 views评论

阅读全文

安全博客

Discuz ML! V3.X RCE

概述Discuz！ML 是一个由 CodersClub.org 创建的多语言，集成，功能齐全的开源网络平台，用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名...

04月02日11 views评论

阅读全文

安全博客

当 PHP 反序列化遇上 SSRF

SOAP 简介SOAP（Simple Object Access Protocol）是一种在 web service 通信时所用的基于 xml 的协议。远在天边，近在眼前，通过这种协议可以实现“本地...

04月02日22 views评论

阅读全文

CSAPP 计算机系统漫游笔记

我听到的我会忘记我看到的我能记住只有我做过的，我才能理解 CSAPP 最大的魅力在于，每章的前言会站在程序员的角度跟你分析，为什么要学这些知识，然后在正文里清晰的阐述这些问题的答案。操作系统是什...

04月02日安全博客5 views评论

阅读全文

CSAPP 信息的表示和处理笔记

信息的表示是信息处理的基础。计算机存储和处理的信息都是以二进制的形式表示，这与底层的物理结构有关。单个的位不是非常有用，然而，当把位组合在一起，再加上某种解释，即赋予不同的可能位模式以含义，我们就...

04月02日安全博客12 views评论

阅读全文

安全博客

Balsn CTF 2019 web 题

Warm up 常见绕过、gopher 打 MySQL、SSRF 一打开题目就能看到源码，稍稍有点混淆，整理一下： <?phpif (($secret = base64_decode(str_r...

04月02日17 views评论

阅读全文

CSAPP 程序的机器级表示笔记

在计算机组成原理中学到过，每个机器码对应着一组控制信号，汇编代码则是机器代码的文本表示。 gcc -Og -c hello.c # 表示优化等级为最低，贴近原始汇编-O （同-O1）-O0 （不进行优...

04月02日安全博客10 views评论

阅读全文

CSAPP 存储器层次结构笔记

在简单的模型中，存储器系统是一个线性的字节数组，CPU 能够在一个常数时间内访问每个存储器位置。但这并没有反映现代系统实际工作的方式，实际的存储系统是一个具有不同容量、成本和访问时间的存储设备层次结...

04月02日安全博客10 views评论

阅读全文

vulnhub 靶机实战系列 HackInOS

命令注入总结

phar 与反序列化学习

PHP 写配置文件经典问题

某某街一处XSS的绕过思路

Discuz ML! V3.X RCE

当 PHP 反序列化遇上 SSRF

CSAPP 计算机系统漫游笔记

CSAPP 信息的表示和处理笔记

Balsn CTF 2019 web 题

CSAPP 程序的机器级表示笔记

CSAPP 存储器层次结构笔记

在线咨询

微信