0x01前言 最近做到各种SSTI,其中对于Python中的各种内置类属性以及相关的函数没有弄得太清楚,在这里…
利用PHP原生类SOAP进行SSRF
0x01前言 php的反序列化中有时会利用到其原生类,其中soap类就是我们可能会用到的一种原生类,在最近LC…
PHP反序列化漏洞(二)——session中的反序列化
0x01前言 上篇文章笼统的总结了PHP反序列化漏洞,对于PHP反序列化还有各种姿势,这里先总结下PHP的se…
PHP反序列化漏洞(一)
0x01前言 PHP的反序列虽然有了解过,但掌握的一直不好,这次LCTF的Web签到题也是涉及到反序列化,好多…
LCTF-Web-Travel
0x01前言 被这周末的LCTF锤的头疼,Web题对我这种菜鸡来说太硬核了,最后还是等着师傅们的wp学习一波。…
条件竞争漏洞(Race Condition)
0x01前言 发觉自己菜的真实,继续补基础知识吧,上次看护网杯的一道题有涉及条件竞争漏洞,就大概总结下自己了解…