SecIN安全技术社区

URLDNS Gadget分析

前言 URLDNS是ysoserial中比较简单的gadget,可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget,URLDNS不依赖于第三方类和不限制jdk版本的属性使...
admin 06月30日77 viewsURLDNS Gadget分析已关闭评论gadget hashmap
阅读全文
CTF专场

通过三道CTF学习反馈移位寄存器

通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说,伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数,那么称其为线性反馈移位寄存器(...
admin 06月07日71 views评论ctf flag
阅读全文

Js-Python实现socket通信

0x00 前言Socket,一种开销很小的实现程序之间通信的方式。不同的编程语言几乎都有自己实现Socket的库和方法,建立在Socket基础上的许多通信协议也都广泛运用于各种框架中,之前在博客分享的...
admin 05月17日安全博客33 views评论data python
阅读全文
安全博客

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。 怀疑是qq空间的xss或者csrf。在对那几个视频页面进行分析后没有发现什么可疑的代码...
admin 05月17日63 views评论com xss
阅读全文
安全文章

从一道题到HTTP请求走私

0x00 写在前面首发在先知社区之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...
admin 04月26日43 views从一道题到HTTP请求走私已关闭评论http transfer
阅读全文