最近回复
-
Ebounce自己评论我自己
友情链接
最新发布
- 2019_HECTF初赛WP -web部分(赛博菜鸡2077)2019_HECTF初赛WP -web部分
- 从pickle反序列化学习python安全前言这次学习了一个P神code-breaking中的pickle反序列化命令执行的问题,之前也使用过django框架做过简单的博客,但对django框架的理解不是很到位,基本属于照搬,因此除了题...
- 从code-breaking的字符特性到fuzz小总结前言今天做了一下欠了很久的code-breaking,前面已经陆陆续续把简单的php题给清理了,但今天这个nodechr,做起来还是非常有趣的,也了解了python和js函数的一些特性,这里也把...
- 深入php反序列化漏洞学习笔记(附实例)反序列化的基础知识这周本来准备更一篇typecho老旧版本的反序列化漏洞复现和分析的,但是在代码审计的时候出现了一些原理性的问题需要解决,这才发现自己并没有完全理解反序列化漏洞的实质,因此这周先...
- thinkphp5.0.23-RCE粗糙分析+复现前记说好了每周一篇代码审计,虽然yxcms那个挖的坑还不小,但是看了一下目前的CTF题目和Thinkphp关系大点,所以先来审计一篇Thinkphp吧,这个洞是今年年初爆出的,虽然已经有团队给出...
- 代码审计-yxcms1.2.1(持续更新中.)前记最近有段时间没有更新博客了,之前做了一段时间的Django web开发,这篇更完之后也会更个新的系列,用Django框架快速写一篇博客.好了废话不多说,开始正题吧CMS版本:yxcms1.2...
- hctf2018-admin(复现)今天研究了一下去年hctf2018-admin的题解,总之还是涨了不少姿♂势,接下来是一个复现的过程,首先利用docker进行环境的复现,然后进入题目页面,先F12看看