安全文章

PHP反序列化漏洞入门

零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符...
admin 10月15日33 views评论ctf 反序列化
阅读全文
CTF专场

CTF 中编码和代码审计

本篇文章基于学习CTF中遇上的编码问题和代码审计进行学习。第一:准备好靶场环境第二:常看web页面了解功能,发现此页面为静态页面,无任何功能可以交互,那就从扫描其他目录看看能不能获取有效信息,以及查看...
admin 10月08日219 views评论ctf 代码审计
阅读全文
CTF专场

rc4+ctf常用编码加密shellcode

前言本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是sh...
admin 10月07日46 views评论ctf shellcode
阅读全文
CTF专场

CTF实战11 任意下载漏洞

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关我们今天来了解一下任意下载漏洞,这个漏洞原理很简单任意下载...
admin 10月01日235 views评论ctf 源代码
阅读全文