大纲 Jboss CVE-2017-12149 JBoss 5.x/6.x 反序列化漏洞 影响范围 Jboss…
Vulhub漏洞复现(一)
大纲 Joomla CVE-2015-8562 Joomla反序列化任意代码执行 影响范围 Joomla 1….
巅峰极客2020web writeup
知识点 babyphp2 phar反序列化+compress.zlib绕过 babyflask flask s…
从几道CTF学习Blind XXE
0x00 前言 对于传统的XXE来说,攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文…
一次渗透测试引发Json格式下的CSRF攻击
0x00 前言 漏洞背景 hw时期在电信三巨头之一旗下的子公司出差,做一下渗透测试。公网的业务主挖逻辑漏洞,但…
DozerCTF2020 Write up
Web sqli-labs 0 hint:会不会是url二次编码 需要url二次编码,而且select试了一下…
GKCTF2020部分web
[GKCTF2020]CheckIN <?php highlight_file(__FILE__); c…
BUU CTF web(四)
[HarekazeCTF2019]encode_and_encode <?php error_repor…
BUU CTF web(三)
[WesternCTF2018]shrine import flask import os app = fla…