蜜罐技术学习
本文章主要总结了一些在蜜罐开发过程中的小知识
本文章主要总结了一些在蜜罐开发过程中的小知识
前言 xps15 一直以来在黑苹果的表现上都极为出色。这里也记录一下自己折腾黑苹果的过程,以及分享一些资源。自用的xps15-9570 EFI已经推在了github上: https://github.com/AnneviLL/xps15-9570-hackintosh-EFI 基本步骤 ...
本文章记录了在学习编写简单的waf时有关lua和openresty的小知识
本文章记录了如何开始编写一个最最简单的php扩展
本文章主要介绍了php session 的序列化机制,以及这些机制可能引发的安全漏洞
针对Typecho 博客系统 install 反序列化漏洞的一次复现
本文总结了php反序列化漏洞的有关知识
本文章较为全面的总结了php伪协议在web安全方向上利用的有关知识
WEB 0x01 HappyPHP [Description] flag 在管理员账号下。 题目的描述表明了我们需要达到的目的就是拿到管理员账号。 进入题目发现是PHP的laravel框架。先注册了一个账号,登陆后发现页面注释中放出了该题目的...
WEB 0x01 sqli-1 打开题目后, 有一行代码: substr(md5($_GET["code"]),0,4) === 3f77 就是一个通过截取md5的前4位用作一个验证码的效果,于是便写了一个脚本来碰撞md5的值: import hashlib def md5...