CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说,比赛难度还是有的但是我自身的一些欠缺也是存在的,赛后复盘的时候发现自己在一些地方没注意,导致该拿的分数没拿到,这是真的非常可惜的ezphp2这是一道反序列化的题目,源码如下:<...
admin 01月31日45 views2022安恒杯部分WP-Web篇已关闭评论file php
阅读全文
安全文章

对于某些畸形PHP的加密和解密方法

0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
admin 01月31日73 views对于某些畸形PHP的加密和解密方法已关闭评论php 加密
阅读全文
安全文章

WEB常见漏洞之SSRF(基础原理篇)

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
admin 01月25日78 views评论file url
阅读全文
CTF专场

yii && gii ctf篇

概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速...
admin 01月19日43 views评论web 漏洞
阅读全文
安全工具

Shipwreck

这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
admin 01月15日89 views评论name shellcode
阅读全文