首页
学习
活动
专区
工具
TVP
发布

网络攻防实战知识交流

专栏成员
122
文章
163607
阅读量
38
订阅数
碎片知识点记录
flask是一个python轻量级web框架,他的session存储在客户端的cookie字段中,seesion通过序列化对键以及键值进行进行序列化,通过hmacsha1进行签名,最终生成一串字符 流程为:json->zlib->base64后的源字符串 . 时间戳 . hmac签名信息
用户5878089
2020-02-14
1.6K0
phar相关安全知识总结
我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的一些技巧,算是一次整理,大佬们不要见笑。
用户5878089
2019-09-17
4780
序列化了解一下
对象调用某个方法, 若方法存在,则直接调用; 若不存在,则会去调用__call函数
用户5878089
2019-07-25
3680
WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现
近日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命令。
用户5878089
2019-07-24
1.4K0
DDCTF WEB 签到题
WEB 签到题 http://117.51.158.44/index.php 两次抓包 有一个didictf_username的值设置为admin 您当前当前权限为管理员----请访问:app/fL2XID2i0Cdh.php 访问app/fL2XID2i0Cdh.php 可以获得源代码 观察源码,可以知道 程序对cookie有验证机制 $hash = substr($session,strlen($session)-32); $session = substr($sessi
用户5878089
2019-07-24
1.1K0
强网杯线下Web签到和CVE-2019-9081
强网杯有一个web题目 序列化getshell 算是签到题目laravel-5.7rce首先先搭建环境
用户5878089
2019-07-24
8810
PHP代码审计笔记
http://blog.evalbug.com/2015/11/10/different_arrays_compare_indentical_due_to_integer_key_truncation/
用户5878089
2019-07-23
1.2K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档