JrXnm

web菜鸡|学习ing

首页
技术
生活
友链
about me

#反序列化漏洞

python pickle 任意代码执行漏洞与Payload构造

2019年3月8日 jjrrxxnnmm Leave a comment 技术

这几天本地搭了BSidesTLV 2018的赛题环境练习，学到了一个python代码安全的姿势，在这里记录一下 […]

Continue reading

php 反序列化POP链的构造与理解

2019年2月26日 jjrrxxnnmm 3 Comments 技术

php反序列化漏洞算是老生常谈了，而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的 […]

Continue reading

Phar协议与反序列化漏洞

2018年11月28日 jjrrxxnnmm Leave a comment 技术

这次柏鹭杯其中的一道web，题目并不难，就是利用这个知识点。做的时候依稀记得有一个点，可是不能上网最后没做出来 […]

Continue reading

Search for:

近期文章

Laravel 相关几道题目复现
RoarCTF2019 Web WriteUp
PHP绕过disable_function 总结与实践
PHP 利用 opcache getshell
Javascript 原型链污染分析
Blind XXE 详解 + Google CTF 一道题目分析

标签云

#Blind XXE #bypass #CSP #ctf #CVE 2014-6271 #dedecms #disable_function #docker-compose #flask #getshell #Golang #gopher #hackme # hctf2018 #hitcon #Javascrip #JWT #laravel #LDAP注入 #misc #Mongodb #mysql #nginx #NoSQL注入 #oauth2 #opcache #phar #php #php7 #php代码审计 #python #redis #selenium #sqli #ssh #ssrf #SSTI #ubuntu #uwsgi #vulnhub #webshell #writeup #xnuca #xss #XXE #代理 #代码审计 #任意url跳转 #原型链污染 #反序列化漏洞 #命令注入 #客户端session #宽字节注入 #提权 #文件包含 #杂想 #沙箱逃逸 #渗透测试 #爬虫 #生活 #随机数安全

友链：

JrXnm All rights reserved. Theme by Colorlib Powered by WordPress