web安全

实战：2019 0ctf final Web Writeup（一）

本篇文章的两个题，都是之前比赛题目的升级版，还是比较有趣的。

一叶飘零

2019-07-04 10:50:18

346,694

0

web安全

实战：2019 强网杯 final Web Writeup

强网杯线下赛共有3道web，分别是1道框架0/1day，2道cms前台getshell的0/1day，但是Laravel框架由于可以搜到相关CVE，于是本篇文章不再编写，只分析另外2个cms。

一叶飘零

2019-06-17 11:01:17

347,792

0

web安全

由浅入深剖析序列化攻击（二）

之前写了一篇文章介绍序列化概念和两种常见攻击：1.魔法方法，2.session序列化引擎。本篇文章继续深入，介绍另外方法：原生类序列化问题。

一叶飘零

2019-05-16 11:13:15

231,417

0

web安全

由浅入深剖析序列化攻击（一）

近期因为内部培训有序列化的需求，于是趁此机会由浅入深的剖析一下序列化相关内容。

一叶飘零

2019-05-06 11:35:56

231,983

0

web安全

2019西湖论剑AD攻防Web题解

上周参加了西湖论剑线下赛，在AD攻防赛中喜迎冠军，以下是AD攻防赛中2道web的题解。

一叶飘零

2019-04-26 11:00:18

229,594

3