Category: Web安全

Weblogic系列—— CVE-2017-10271

前言 接着前面的研究,我们这里对Weblogic的XMLDocoder的漏洞进行具体的调试分析,这里主要以CV…


Weblogic系列——XMLDecoder反序列化

前言 最近在研究java的反序列化,然后也写了相关的Poc,这里稍微简单的分几部分介绍下学习的过程,这里先大概…


初探基于语义分析的XSS检测技术

前言 最近在学习xss检测的时候学到点新姿势,这里稍微总结下。 正文 常规的xss检测与基于语义分析的xss …


CVE-2018-15473 Exploit分析

前言 因为要改写下CVE-2018-15473的脚本从python到go,这里复现并分析的漏洞和网上的脚本,我…


2019巅峰极客Online Web复盘

0x01前言 复盘下三道Web,两道都是反序列化。 0x02正文 一.LOL 经过大量尝试发现了,文件上传的路…


RoarCTF 2019 Web部分题解

0x01.前言 刚刚打的RoarCTF,质量不错,最后是第13名,前面几名太神仙了,这次Web一共6道,我们做…


利用同形异义词制作钓鱼网站

前言 老是收到钓鱼邮件,钓鱼网站,所以最近进行了一些学习,了解到一个有意思的东西——同形异义词。 背景 自从 …


2019ByteCTF Web部分题解

0x01前言 字节的ctf质量很高,在这里记录下。 0x02正文 一.boring_code [crayon-…


2019XNUCA部分Web复盘

0x01前言 XNUCA的资格赛,难度很大,全场没多少解,总共四个Web只出了两个的解,我们队做出了两题(cg…


星盟AWD比赛小结

0x01前言 AWD不是很熟,这次的星盟的AWD线上训练赛,准备不充足,思路不够清晰,这里重新分析复现下。 0…