一叶飘零

blog:https://skysec.top/

发私信
  • 他的文章(9)
  • 他的评论(0)
  • Web安全

    由浅入深剖析序列化攻击(二)

    之前写了一篇文章介绍序列化概念和两种常见攻击:1.魔法方法,2.session序列化引擎。本篇文章继续深入,介绍另外方法:原生类序列化问题。

    2019年05月16日

    30,808
    0
  • Web安全

    由浅入深剖析序列化攻击(一)

    近期因为内部培训有序列化的需求,于是趁此机会由浅入深的剖析一下序列化相关内容。

    2019年05月06日

    22,798
    2
  • Web安全

    2019西湖论剑AD攻防Web题解

    上周参加了西湖论剑线下赛,在AD攻防赛中喜迎冠军,以下是AD攻防赛中2道web的题解。

    2019年04月26日

    33,583
    1
  • Web安全

    文件包含&奇技淫巧

    最近遇到一些文件包含的题目,在本篇文章记录两个trick。

    2019年04月18日

    46,726
    1
  • Web安全

    从PHP底层看open_basedir bypass

    近日,有国外的大佬公开了一个php open_basedir bypass的poc,正好最近在看php底层,于是打算分析一下。

    2019年04月15日

    30,432
    4
  • Web安全

    PHP Parametric Function RCE

    最近做了一些php无参数函数执行的题目,这里做一个总结,以便以后bypass各种正则过滤。

    2019年04月04日

    42,430
    0
  • 技术

    浅谈RSA公钥非素数问题

    最近刷题,遇到2道公钥不互素的题目,这里简单记录一下解决方案,主要还是灵活掌握公式推导。

    2019年03月12日

    22,979
    0
  • 该用户还没有参与过评论。