ThinkPHP渗透思路合集

ThinkPHP总结

  • 6
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:39
  • 阅读 ( 7154 )

Redis渗透方法汇总

Redis总结

  • 3
  • 1
  • 略略略
  • 发布于 2021-07-29 14:59:34
  • 阅读 ( 6096 )

如何打造好用的ModSecurity系列 Part 2

ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

  • 0
  • 1
  • donky16
  • 发布于 2021-07-26 11:05:04
  • 阅读 ( 7035 )

漏洞验证框架的构思与实现(二)

笔者是个基层的"安全研究员",poc 编写算是我最基础的日常工作。本文描述的是我所构思的一款漏洞验证框架以及具体实现。

  • 0
  • 1
  • jweny
  • 发布于 2021-07-16 11:14:14
  • 阅读 ( 6068 )

当遇到前端RSA加密的时候暴力破解的方法

某网站登录的时候如下: [![](https://shs3.b.qianxin.com/attack_forum/2021/06/attach-cb74758db11e49bc07bdff98b4139b89a8ae37dd.png)](https://shs3.b.qianxin.com/attack_forum/2021/06/a...

  • 0
  • 1
  • Johnson666
  • 发布于 2021-06-22 20:37:19
  • 阅读 ( 6408 )

Tomcat 内存马检测

本文提出了检测tomcat常见内存马的一种方式。

  • 1
  • 1
  • jweny
  • 发布于 2021-04-17 14:36:09
  • 阅读 ( 5606 )

Solon框架注入内存马(二)

接上一篇文章思考部分,该框架应该还可以注入其他内存马

  • 0
  • 0
  • Stree
  • 发布于 2024-09-13 09:00:00
  • 阅读 ( 1184 )

PHP序列化、反序列化漏洞超全总结

在以往测试中总结的序列化、反序列化漏洞,欢迎各位师傅们补充!

  • 6
  • 0
  • xiaoyu007
  • 发布于 2024-05-21 10:00:00
  • 阅读 ( 3716 )

记第一次AWD与ISW之旅

第一次打AWD,打得汗流浃背,学习到了很多; 该篇文章是关于长城杯2024半决赛的writeup。

  • 0
  • 0
  • Sakura501
  • 发布于 2024-05-11 10:00:01
  • 阅读 ( 5495 )

记一次差点给Jadx提Issues的踩坑日记

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-19 10:24:24
  • 阅读 ( 2963 )

记某次AWDP的坎坷之旅

转载

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-10 10:00:01
  • 阅读 ( 3361 )

再谈强网ThinkShop

CTF真有趣

  • 0
  • 0
  • Zacky
  • 发布于 2024-04-09 10:00:00
  • 阅读 ( 3084 )

Open_basedir绕过学习

introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件(目录)读写的方法,所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合,在定义...

  • 0
  • 0
  • 梦洛
  • 发布于 2024-03-27 10:00:02
  • 阅读 ( 5128 )

payload缩短技术-[D^3CTF2022] Shorter

这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter,相信大家也都不陌生,题目给出了源码、dockerfile 等,大家可以自行搭建复现。

  • 0
  • 0
  • sp4c1ous
  • 发布于 2023-02-16 15:00:01
  • 阅读 ( 6618 )

MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)

对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析

  • 0
  • 0
  • Sakura501
  • 发布于 2022-10-09 09:38:13
  • 阅读 ( 5585 )

Demo版菜刀

demo版,所以存在很多问题(判断连接都通过response),暂时未加加密传输,demo2版会修改为加密通信和大文件传输,断点续传,socks功能。这里测试所以就用的request方法。而非post等。

  • 1
  • 0
  • cca
  • 发布于 2022-08-05 09:56:34
  • 阅读 ( 6029 )

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

  • 0
  • 0
  • atao
  • 发布于 2022-08-05 09:55:00
  • 阅读 ( 7467 )

ISCC-2022部分wp

pycc部分wp

  • 0
  • 0
  • ki10Moc
  • 发布于 2022-06-17 09:37:39
  • 阅读 ( 6418 )

差分隐私介绍与实践

# 一.     序言 这几年人工智能、大数据技术的快速发展创造了很多机会和应用,但也使得人们的隐私数据正在不断的被各种技术平台、厂商收集。这些平台、厂商为了追求商业利益或提升技术水平,...

JDK8任意文件写到RCE

在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无法做其他操作。