安全闲碎

关于邮件伪造的一些新思路

起因:由于工作的原因,我们需要不定期对公司内部的设备及人员发起攻击,但是常规的WEB攻击或者系统服务攻击,并不能完整的模拟出外部的威胁。所以在这段时间,我们也就研究了一下邮件伪造技术。(当然本文中的伪...
admin 09月04日152 views评论pop 邮件
阅读全文
逆向工程

pop_master的花式解题思路

0x00 前言在今年六月份的强网杯中,有一道叫做pop_master的题目。简单描述就是从一万个类中,筛选出可利用的pop链路。在赛前,笔者并未了解过抽象语法树的概念。当时是通过PHP的魔术方法完成了...
admin 09月03日72 views评论pop 思路
阅读全文
SecIN安全技术社区

白说:php反序列化之pop链

前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以...
admin 07月18日67 views白说:php反序列化之pop链已关闭评论php 序列化
阅读全文