主要目的 借着本次机会系统的学习反序列化漏洞,和PHP的一些语句的具体用法 问题原因: 漏洞的根源在于unserialize()函数的参数可控。如果反序列化对象中存在魔术方法...
发简信
IP属地:山东
-
Linux manjaro与Windows10双系统安装一、下载镜像 1.官网获取镜像 https://manjaro.org/download/2.使用rufus工具,采用dd模式制作U盘启动器 二 、安装manjaro 我的电...
-
系统漏洞扫描原理及工具 - 安全工具篇漏洞扫描器对漏洞进行扫描,以验证具体目标是否存在对应的具体漏洞。但是也存在错误扫描,需要对扫描结果进行漏洞验证。 扫描器的原理大致相同都是通过发送对应的验证数据到目标具体服务...
-
内网渗透实战(二)一直少有机会接触内网渗透实战,最近刚好借助正在参加比赛的大佬施舍的webshell来复习一下。注:本次渗透未授权期内项目,渗透手段未超出约束范围,敏感信息均已打码。 信息梳理...
-
用Pyqt5自制桌面小工具背景 工作中经常遇到一个小环节--测试数据验证。例如检测游戏是否接入支付接口。 运营人员从CP那边拿到游戏交给测试人员测试。 测试人员测试充值;并发邮件出来需要数据验证。 技...
-
技术宅的小屋--突破百度云的“网速壁垒” 第一期技术宅的技术小屋--突破百度云的“网速壁垒” 第一期 一、引言生活中,云盘是一个很常用的工具,A将文件传到百度网盘,B,C,D收到了A的分享链接,分别的在自己的电脑去下载。可...
