月份:2018年11月

Python中SSTI相关内置类属性

0x01前言 最近做到各种SSTI,其中对于Python中的各种内置类属性以及相关的函数没有弄得太清楚,在这里…


利用PHP原生类SOAP进行SSRF

0x01前言 php的反序列化中有时会利用到其原生类,其中soap类就是我们可能会用到的一种原生类,在最近LC…


PHP反序列化漏洞(二)——session中的反序列化

0x01前言 上篇文章笼统的总结了PHP反序列化漏洞,对于PHP反序列化还有各种姿势,这里先总结下PHP的se…


PHP反序列化漏洞(一)

0x01前言 PHP的反序列虽然有了解过,但掌握的一直不好,这次LCTF的Web签到题也是涉及到反序列化,好多…


LCTF-Web-Travel

0x01前言 被这周末的LCTF锤的头疼,Web题对我这种菜鸡来说太硬核了,最后还是等着师傅们的wp学习一波。…


条件竞争漏洞(Race Condition)

0x01前言 发觉自己菜的真实,继续补基础知识吧,上次看护网杯的一道题有涉及条件竞争漏洞,就大概总结下自己了解…


Hello,World!

Hello,World!