记录下第二届网鼎杯青龙组的部分wpAreUSerialz比较简单的一道反序列化题。因为类中有protected属性,所以要先绕过is_validfunction is_valid($s) ...
06月09日151 views评论php
web
第二届网鼎杯(青龙组)部分wp
06月09日151 views评论php
web
06月09日151 views评论php
web
红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号
扫码领资料获黑客教程免费&进群作者:Obsidian介绍:通过MySQL任意文件读取,获取攻击者的微信以及绑定手机号。转载自:https://www.freebuf.com/articles/...
06月08日99 views评论file
攻击者
xray子域名扫描结果导出
介绍众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务而且出来的结果,有的是类似泛解析一样的,比如访问a网页会跳转到c网页,访问b网页也会跳转到c网页,c网页...
06月08日160 views评论http
url
通达OA任意文件删除+文件上传漏洞复现
环境搭建通达OA V11.6 下载地址https://pan.baidu.com/s/1rTnsKtiB5HDvzp4FoKdMFw 提取码:Mo60然后进行安装即可访问使用默认账号admin 空密码...
06月08日315 views评论php
漏洞复现
以迷宫类比PHP反序列化链
一 、本文核心如果以迷宫类比反序列化漏洞,__destruct()与__toString()就是入口;__call、同名类、call_user_func_array、call_user_func为路径...
06月07日45 views评论php
反序列化
记一次Linux服务器df -Th命令卡住问题的解决过程
点击上方"walkingcloud"关注,并选择"星标"公众号记一次Linux服务器df -Th命令卡住问题的解决过程1、df -PTh命令一直卡住登陆服务器df -Th命令发现会卡住,导致无法查看磁...
06月07日607 views评论文件
服务器
自删除技术详解
基础知识 这里首先说一下程序自删除实现的思路:程序创建一个批处理文件,并创建进程执行,然后程序结束进程;批处理所做的功能便是延时5秒后,删除指定程序然后再自删除。这样,程序自删...
06月07日5 views评论name
文件
识别攻击当中的蜜罐诱饵
背景由于最近参与做了一些hw前的演习项目,在这个过程中,时不时有别的攻击队踩了蜜罐导致被防守方反向溯源.之前多多少少了解过几个当前市场的(商业)web蜜罐,知道大致关键技术点如下:1.配置jsonp接...
06月06日136 views评论file
name
老洞复现+分析 | ShowDoc<2.8.3 前台文件上传
0x00 前言本文为开普勒版upload-labs靶场的第22关,使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列:1、《上传靶场upload-labs搭建及使用》2、《uplo...
06月06日1,418 views评论http
php
BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...
06月06日360 views评论http
php
分享 | Dnslog盲打小技巧
文章来源:国科漏斗社区1.什么是dnslog要求DNSlog是什么?DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件2...
06月06日97 views评论xss
漏洞
基于深度学习的恶意软件分类器
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1、实验内容参考论文:IMCFN: Image-based Malware Classification using Fine-tuned Con...
06月05日38 views评论data
恶意软件
42