web安全

2019 OGeek Final & Java Web

前段时间参加了OPPO举办的OGeek网络安全比赛线下赛，遇到一道Java Web，由于不太擅长，只是做了防御没有攻击成功，现在复盘一下~

一叶飘零

2019-09-29 09:18:09

313,844

0

web安全

2019网络与信息安全领域专项赛Web Writeup

本文是2019网络与信息安全领域专项赛web题解。

一叶飘零

2019-08-22 10:02:24

295,761

0

web安全

实战工具：PHPGGC详解

本文旨在分析phpggc原理，并为其添加拓展，以便我们加入最新的，自己需要的exp生成模块。

一叶飘零

2019-08-08 11:27:13

372,363

0

web安全

实战：2019国际赛De1CTF & Web题解

为了去重庆XCTF Final吃火锅，周末就冲了一下De1CTF，以下是本次比赛Web题解。

一叶飘零

2019-08-06 10:37:30

325,203

0

web安全

由浅入深剖析序列化攻击（三）

之前分别介绍了php序列化攻击的魔法方法、session序列化引擎以及原生类序列化问题。本篇文章则主要从真实案例来看序列化的pop链构造。

一叶飘零

2019-08-02 10:48:23

221,422

0