随笔分类 - 学习笔记
摘要:MangoBleed(CVE-2025-14847) 本文分析了CVE-2025-14847漏洞原理、漏洞复现以及结合了HTB靶场的Sherlock进行综合分析日志。 Sherlock Scenario You were contacted early this morning to handle
阅读全文
摘要:Pickle反序列化 pickle简介 与PHP类似,python也有序列化功能以长期储存内存中的数据。pickle是python下的序列化与反序列化包。 python有另一个更原始的序列化包marshal,现在开发时一般使用pickle。 与json相比,pickle以二进制储存,不易人工阅读;j
阅读全文
摘要:PHP特性之反射类ReflectionClass机制 目录PHP特性之反射类ReflectionClass机制引例详细阐述反射机制的核心作用ReflectionClass 的基本使用流程常用方法与应用场景反射机制进一步的利用防御措施 引例 最近在刷polarD&N靶场的时候,做到了一道关于Refle
阅读全文
摘要:SQL order by 大小比较盲注 在做ctfshow web入门 的 web691时遇到了SQL order by 大小比较盲注问题。因为是第一次遇到,记录一下 在做题之前,我们先来探讨一下order by 比较大小盲注 在本地先自己搭建一个数据库 我们输入查询语句 SELECT * FROM
阅读全文
摘要:upload-labs靶场通关教程 Pass-01 我们先上传带有一句话木马的1.php 查看页面源代码发现是前端js弹窗,我们直接禁用前端即可。 再进行上传1.php,我们就可以上传了。 Pass-02 做完每一题之后,我们最好清理一下上传的文件,以免对后续操作产生影响。 依旧上传1.php,但是
阅读全文
摘要:零信任(一篇就能看懂!) 零信任是一种安全模型,基于访问主题身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。 零信任与传统的安全模型存在很大不同,传统的安全模式通过“一次验证+静态授权”的方式评估实体风险,而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。 (
阅读全文
浙公网安备 33010602011771号