跳至内容
  • 首页
  • CTF
  • web安全
  • 内网渗透
  • offensive
    • 免杀
    • 进程注入
  • ATT&CK
  • 靶场
  • 读书笔记
    • 恶意代码分析实战
  • 生活
  • 友链
  • 关于我

serialize

网鼎杯2020玄武组——SSRFMe

Publish: 2020年 7月 23日 | Update: 2023年 2月 24日 | 作者 夜色

平台:buuoj.cn 直接给出源码 <?php function check_inner_ip($ur … 阅读更多

分类 CTF 标签 redis、 serialize 发表评论

NPUCTF2020web部分复现

Publish: 2020年 7月 12日 | Update: 2023年 2月 24日 | 作者 夜色

还有一个node和cbc字节翻转我这个菜鸡水平看不懂。。。。以后补上 ReadlezPHP 打开靶机源码处发现 … 阅读更多

分类 CTF 标签 hashpump、 serialize、 xpath 发表评论
夜色不太撩人
stay humble always
  • GitHub
  • Mail
  • RSS Feed

近期文章

  • 密码保护:HackTheBox-hospital
  • 密码保护:HackTheBox-Authority
  • TryHackMe-Wreath
  • 密码保护:HackTheBox-Escape
  • 替换字符以减小shellcode的熵

CSP DCOM DLL劫持 hashdump hashpump Hook ics nosql pe phar phpsession伪造 potato redis serialize soap_serialize_ssrf sql sqlite ssrf ssti xpath xss xxe 年度总结

  1. sxyugao发表在隐藏API调用的静态特征2023年 4月 6日

    tql

  2. 顾客1发表在关于我2022年 11月 30日

    老板来桶泡面~

  3. b1acknigh_t发表在新的开始2022年 11月 20日

    哇嘎嘎嘎还行还行

  4. sxyugao发表在新的开始2022年 11月 19日

    这工位看起来真爽啊

© 夜色不太撩人 • 赣ICP备20002764号