技术
2020 Cybrics CTF Web Writeup
周末打了俄罗斯知名战队LCBC举办的2020 Cybrics CTF,以下是Web题题解。
技术
Laravel 7 Deserialization Chain Summary
晚上闲着无聊,想到real world和ctf里非常喜欢出题考察的laravel,于是下了个7系列版本分析着玩一玩,梳理了一下现阶段可用的一些exp。
技术
技术
从一道CTF题看原型链污染攻击
在2020网鼎杯的题目中,有一道notes题考查原型链污染,同时利用到了CVE-2019-10795,正好借此机会,分析一下原型链污染攻击。
web安全
Web缓存利用分析(三)
前一篇文章介绍了Server Cache Poisoning在实际应用场景下,产生DOS攻击的利用方式。本篇文章则介绍Web Cache Deception在真实场景下的应用方式和测试情况。