常见的WEB攻击方法也看多了,学习一个新的也还是很有趣01—反序列化简单的来说就是传入的类被反序列化的时候override(重写)了这个就不多说了,网上的资料多的起飞了,现在不懂反序列化都不好说自己是...
12月04日安全开发185 views评论javascript
序列化
反序列化和Javascript 原型链污染攻击
12月04日安全开发185 views评论javascript
序列化
12月04日安全开发185 views评论javascript
序列化
ThinkPhp 5.x Rce
# /usr/bin/env python3 # -*- coding: utf-8 -*- # @Author: Morker # @Email: [email protected] # @Blog: https://...
11月30日安全博客117 viewsThinkPhp 5.x Rce已关闭评论print
__
python 模拟登录github
一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...
09月24日88 views评论github
python
2021陇剑杯网络安全大赛-webshell
题目描述: 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 解题思路: 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件,文件的绝对路径为_...
09月16日592 views2021陇剑杯网络安全大赛-webshell已关闭评论webshell
黑客
2021陇剑杯网络安全大赛-webshell
题目描述: 单位网站被黑客挂马,请您从流量中分析出webshell,进行回答: 解题思路: 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件,文件的绝对路径为_...
09月15日290 views2021陇剑杯网络安全大赛-webshell已关闭评论webshell
黑客
湖湘杯 2018 线上CTF WriteUp
共 15 题,解出 12 题。 比赛平台入口地址:http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号,回复hxb2018获得flag...
09月15日194 views评论http
__
湖湘杯 2018 线上CTF WriteUp
共 15 题,解出 12 题。 比赛平台入口地址:http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号,回复hxb2018获得flag...
09月15日190 views评论http
__
打造python web 框架(三): Python WSGI架构升级
本文主要讲web框架架构会有两种形式,一种装饰器和另外一种正则表达式实现路由。装饰器创建WSGI服务类class WSGIapp(object):# 初始化路由routesdef ...
07月27日86 views评论self
__
打造HW蓝队工具之文件监控
前言HW在即,本文献给正在处于蓝队的小伙伴,打造一款文件监控,在吃泡面的同时还能自动监控...实现过程,通过ReadDirectoryChangesW实现文件监控,可用于监控Web目录等。 ...
05月30日150 views评论hw
未分类
挖洞的过程往往伴随着不断踩坑
在xz社区上看到某CMS中存在反序列化触发点,可以触发ThinkPHP 5反序列任意文件删除的利用链。很早以前分析过一次低版本的反序列化RCE的利用链,但在这5.0.24版本中发现没有利用成功,于是就...
05月12日81 views评论rce
序列化
Wecenter 反序列化执行任意 SQL
本文作者:Z1NG(信安之路核心成员)在先知社区里看到一篇漏洞分析文章,个人觉得很赞,于是就动手跟进调试一遍。漏洞分析的时候会踩很多的坑,也试图寻找新的利用点,繁多的代码看的脑壳都疼了,而文章梳理下来...
05月10日101 views评论序列化
漏洞
CTFSHOW 36D杯 WEB简单的Write-Up
平台地址:https://ctf.show/ 题目质量还是很不错的。本人比较菜,希望能给各位师傅一点小小的帮助 你取吧 打开题目给了源码 php <?php error_reportin...
05月09日459 views评论file
php
15