发简信
IP属地:河南
-
Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞影响版本 Apache Shiro <= 1.2.4 原因分析 Apache Shiro默认使用了CookieRememberMeManager...
-
网络安全学习,及CTF学习资料整理
php代码解密https://zhaoyuanma.com/Python https://docs.python.org/zh-cn/3.7/渗...
-
LinuxPwn技巧总结_1
https://xz.aliyun.com/t/4529 https://xz.aliyun.com/t/4384 https://wooyun...
-
eval与php一句话的关系
part1 首先我们知道,eval能执行php代码,最常见的php一句话也是用eval关键字的。 <?php @eval($_GET["code...
-
CTF隐写术详解
一、隐写术可以利用图片、音频、视频为载体将数据隐藏在其中,将数据隐写到图像中较为常见。 二、图像隐写术进行数据隐写分为以下几类: 1.在图片右击...
-
xctf之git 泄露 源码审计lottery
首先 访问 /robots.txt 或者 /.git/ 发现 Git 仓库可以 GitHack 拿到源码 源码链接:https://pan.ba...
-
RCTF2015+XCTF复现之一次上传的图片的文件名造成注入
upload sql注入 【原理】 首先先了解几个函数的意义: mid(),hex(),conv() mid():MID(str,pos,len...
-
几个好玩的web漏洞测试平台支持环境lnmp,环境搭建phpstudy 漏洞测试平台下载 皮卡丘:https://github.com/zhuifengshaonianha...
-
SQLMAP使用笔记
https://www.feiyusafe.cn/2019/02/26/sqlmap%e4%b8%aa%e4%ba%ba%e6%80%bb%e7...