- 博客(5)
- 收藏
- 关注
RSS订阅原创 CVE-2022-22965:Spring远程代码执行漏洞复现
CVE-2022-22965:Spring远程代码执行漏洞复现&getshell骚操作
2022-11-09 13:27:53
550
原创 2022年羊城杯wp
大赛由中共广州市委网络安全和信息化委员会办公室作为指导单位,广州市网络安全产业促进会主办,广东外语外贸大学、杭州安恒信息技术股份有限公司承办,广州市信息安全测评中心、广州互联网协会协办。大赛以“网络安全为人民、网络安全靠人民”为主题,旨在通过竞赛的方式提高参赛选手攻防兼备的网络安全实践技能,实现以赛促学、以赛会友,加强不同院校及单位间的技术交流。
2022-09-04 17:43:21
2066
原创 三层内网渗透
内网拓扑图第一层首先入口网站是一个dedecms拿到这个网站先上扫描器果然有rebots.txt,访问 http://10.10.9.110//ffffffffllllllllllaaaaaaaagggggg22222222222.txtflag2flag{f784234649d7ef161229349d1d76ba8d}接着我们想要拿到网站的shell,在漏洞库中发现可以利用dedeCMS后台上传getshell漏洞(CNVD-2018-01221)参考链接:https://blo
2022-08-26 18:58:54
1494
1
原创 2022强网杯web方向wp
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
2022-08-01 18:01:26
1668
原创 PHP序列化&反序列化从零开始
PHP序列化&反序列化从零开始* 1、什么是序列化就是将一个对象或者数组(概括为类)转化成一个字符串。//$s = serialize($变量)*2、什么是反序列化将一个字符串转化成一个对象或者数组(概括为类)//$变量 = unserialize($s)将对象的状态信息转换为可存储或者可传输的过程就是序列化反之就是反序列化,主要就是为了方便对象的传输3、php序列化后的基本类型表达1.布尔型(bool): b :value=>b:02.整数型(int): i:value=
2020-12-14 21:06:23
238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人