一叶飘零

blog:https://skysec.top/

发私信
  • 他的文章(14)
  • 他的评论(0)
  • Web安全

    2019 WCTF 大师赛赛题剖析:P-door

    本篇文章为2019 WCTF 的web题目解题分析。

    2019年07月12日

    42,789
    0
  • Web安全

    2019 神盾杯 final Writeup(二)

    接之前的分析文章,本篇文章将2019 神盾杯线下赛后续两道web题也解析一下。

    2019年07月09日

    53,215
    0
  • Web安全

    2019 神盾杯 final Writeup(一)

    队友去参加了2019神盾杯上海市网络安全竞赛,线下有4道web题,就跟队友要来了源码进行了一波分析,由于题目较多,分为2篇撰写,本篇先写dedecms和另一个出题人手写的cms。

    2019年07月08日

    51,938
    0
  • Web安全

    实战:2019 0ctf final Web Writeup(一)

    本篇文章的两个题,都是之前比赛题目的升级版,还是比较有趣的。

    2019年07月04日

    59,875
    0
  • Web安全

    实战:2019 强网杯 final Web Writeup

    强网杯线下赛共有3道web,分别是1道框架0/1day,2道cms前台getshell的0/1day,但是Laravel框架由于可以搜到相关CVE,于是本篇文章不再编写,只分析另外2个cms。

    2019年06月17日

    80,644
    4
  • Web安全

    由浅入深剖析序列化攻击(二)

    之前写了一篇文章介绍序列化概念和两种常见攻击:1.魔法方法,2.session序列化引擎。本篇文章继续深入,介绍另外方法:原生类序列化问题。

    2019年05月16日

    39,289
    0
  • Web安全

    由浅入深剖析序列化攻击(一)

    近期因为内部培训有序列化的需求,于是趁此机会由浅入深的剖析一下序列化相关内容。

    2019年05月06日

    28,274
    4
  • 该用户还没有参与过评论。