信息安全
关注
分享
扫一扫
wildsea_
这个作者很懒,什么都没留下…
展开
-
CTF逆向之小白入门必备基础知识
一、前言CTF中主要有四个方向,web 逆向 密码 杂项,其中最难入门的,就是逆向啦。逆向由于需要汇编语言的基础,考验你对计算机底层原理的探究,所以很多时候不仅需要编程和安全基础,更需要有钻研编程原理的精神,和一定的逆向思维。二、破解软件逆向不仅仅破解软件,写注册机,有调试程序,找到深层次的bug,还有底层驱动的开发等等。对软件进行破解基本汇编指令mov A B...原创 2020-04-18 18:03:29 · 8271 阅读 · 0 评论 -
php反序列化漏洞
Web | 带你了解php反序列化漏洞原创Web蝰蛇安全实验室3月23日序列化与反序列化序列化:把对象转换为字节序列,用于保存反序列化:把字节序列恢复为对象的过程 转换成统一的格式便于传输 保留对象的状态以及相关的描述信息 序列化机制的核心作用就是对象状态的保存与重建 反序列化本身不是漏洞,但是反序列化的参数可...原创 2020-04-18 11:24:39 · 389 阅读 · 0 评论 -
渗透测试神器之BurpSuite安装配置教程+入门教程
0x00 BurpSuite简介BurpSuite 是用于攻击web应用程序的集成平台, 它包含了许多Burp工具,所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。是一个为渗透测试人员开发的集成平台, 利用BurpSuite,可以更高效更快速的发现系统或者服务漏洞。0x01 BurpSuite安装Bu...原创 2020-04-18 09:54:46 · 1847 阅读 · 0 评论