腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络攻防实战知识交流
专栏成员
举报
122
文章
163607
阅读量
38
订阅数
订阅专栏
申请加入专栏
全部文章(122)
网络安全(70)
安全(57)
php(47)
https(30)
http(24)
编程算法(21)
网站(18)
shell(12)
sql(9)
python(8)
github(8)
html(7)
数据库(7)
linux(7)
文件存储(7)
云数据库 SQL Server(6)
git(6)
开源(6)
windows(6)
ssh(5)
bash(4)
腾讯云测试服务(4)
企业(4)
tcp/ip(4)
java(3)
json(3)
apache(3)
bash 指令(3)
访问管理(3)
xml(2)
android(2)
access(2)
打包(2)
ubuntu(2)
windows server(2)
thinkphp(2)
命令行工具(2)
黑客(2)
jdk(2)
wordpress(2)
powershell(2)
网站建设(2)
漏洞扫描服务(2)
费用中心(1)
语音识别(1)
ios(1)
mac os(1)
iphone(1)
c++(1)
perl(1)
.net(1)
node.js(1)
单片机(1)
汇编语言(1)
arm(1)
phpmyadmin(1)
django(1)
web.py(1)
ide(1)
svn(1)
api(1)
vba(1)
jar(1)
struts(1)
unix(1)
nginx(1)
容器镜像服务(1)
apt-get(1)
spring(1)
数据库一体机 TData(1)
SSL 证书(1)
渲染(1)
容器(1)
devops(1)
自动化(1)
缓存(1)
运维(1)
正则表达式(1)
gui(1)
ftp(1)
kernel(1)
安全漏洞(1)
云数据库 postgresql(1)
虚拟化(1)
exe(1)
工具(1)
公众号(1)
可视化(1)
摄像头(1)
搜索文章
搜索
搜索
关闭
碎片知识点记录
https
文件存储
云数据库 SQL Server
python
数据库
flask是一个python轻量级web框架,他的session存储在客户端的cookie字段中,seesion通过序列化对键以及键值进行进行序列化,通过hmacsha1进行签名,最终生成一串字符 流程为:json->zlib->base64后的源字符串 . 时间戳 . hmac签名信息
用户5878089
2020-02-14
1.6K
0
phar相关安全知识总结
文件存储
php
https
网络安全
安全
我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的一些技巧,算是一次整理,大佬们不要见笑。
用户5878089
2019-09-17
478
0
序列化了解一下
文件存储
对象调用某个方法, 若方法存在,则直接调用; 若不存在,则会去调用__call函数
用户5878089
2019-07-25
368
0
WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现
文件存储
容器镜像服务
容器
网络安全
安全
近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。
用户5878089
2019-07-24
1.4K
0
DDCTF WEB 签到题
文件存储
php
网络安全
安全
编程算法
WEB 签到题 http://117.51.158.44/index.php 两次抓包 有一个didictf_username的值设置为admin 您当前当前权限为管理员----请访问:app/fL2XID2i0Cdh.php 访问app/fL2XID2i0Cdh.php 可以获得源代码 观察源码,可以知道 程序对cookie有验证机制 $hash = substr($session,strlen($session)-32); $session = substr($sessi
用户5878089
2019-07-24
1.1K
0
强网杯线下Web签到和CVE-2019-9081
https
github
git
开源
文件存储
强网杯有一个web题目 序列化getshell 算是签到题目laravel-5.7rce首先先搭建环境
用户5878089
2019-07-24
881
0
PHP代码审计笔记
xml
文件存储
http
php
云数据库 SQL Server
http://blog.evalbug.com/2015/11/10/different_arrays_compare_indentical_due_to_integer_key_truncation/
用户5878089
2019-07-23
1.2K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
