摘要:
https://www.52pojie.cn/thread-2083027-1-1.html 这里的格式调的太难看了 去看发在52破解上的吧 阅读全文
posted @ 2025-12-29 17:12
ethan——1231
阅读(2)
评论(0)
推荐(0)
摘要:
服务端请求伪造 SSRF 1.服务端请求伪造 是什么 服务端请求伪造(SSRF) ,是指攻击者通过伪造服务端请求,从而使服务器发起对第三方系统的攻击或访问。攻击者通常会使用受害者服务器上的应用程序作为代理来发起请求,以使请求看起来像是由服务器发起的。 CSRF 客户端请求伪造 2.SSRF 漏洞的工 阅读全文
posted @ 2025-08-23 13:06
ethan——1231
阅读(105)
评论(5)
推荐(0)
摘要:
PHP 反序列化系统学习 (跟蚁景网安) 1.序列化/反序列化技术 序列化: 将对象转换为字节流,目的是方便 对象在内存,文件,数据库或者网络之间的传递 反序列化 : 序列化的逆过程,即将字节流 转为 对象的 过程 反序列化漏洞 原因是程序没有对用户输入的反序列化字符串进行检测,导致反序列化过程被恶 阅读全文
posted @ 2025-08-18 14:07
ethan——1231
阅读(31)
评论(1)
推荐(0)
摘要:
SQL注入 HTTP基础 User-Agent:发送请求的浏览器类型和版本 Content—type:资源的媒体类型 如:image/jpeg Cookie:一种让浏览器帮忙携带信息的手段** 服务器短期登录凭证 Referer头用于告诉web服务器,用户是从哪个页面找过来的 即前一 阅读全文
posted @ 2025-06-01 14:46
ethan——1231
阅读(33)
评论(1)
推荐(0)
摘要:
2025黄河流域公安院校个人挑战赛wp 1.qgd 第一段 iwannaknow/what_DO_you_mean#@! 解密 encrypted = [88, 47, 80, 54, 95, 57, 90, 54, 94, 47] decrypted = [] for i, byte in enu 阅读全文
posted @ 2025-05-30 10:59
ethan——1231
阅读(28)
评论(1)
推荐(0)
摘要:
花指令总结 为什么花指令会干扰正常反汇编 简单的花指令 0xe8是跳转指令 两个跳转一个指向无效数据,一个指向正常数据来干扰递归扫描算法。 0xE8 是 CALL 指令的操作码 花指令通过跳转的汇编语言来干扰程序反汇编,让ida误认为是执行语句而分析出错 1.常见类型 ida能正常反汇编 1.jmp 阅读全文
posted @ 2025-05-30 10:56
ethan——1231
阅读(140)
评论(0)
推荐(0)
摘要:
SUID提权: 有时我们用蚁剑登录后找到flag,读取时却发现没有内容 我们登录终端,cat一下 意思是说没权限 此时我们就可以回到原web界面(题目中漏洞参数是cmd)查找SUID文件(这就不得不说一下啥是SUID了,通俗来说就是执行这个文件时就能使人拥有管理员的权限,不过是暂时的。) 图片中,f 阅读全文
posted @ 2025-05-30 10:15
ethan——1231
阅读(38)
评论(0)
推荐(0)
摘要:
kali win10 RE 若显示未安装crypto库,使用pip install pycryptodome 来安装crypto库 && 与 同真为真,有假即假 and || 或 有真即真,全假才假 or ! 非 not IDA的快捷键 1.shift+E 换进制 按H 换成16进制 按 阅读全文
posted @ 2025-05-30 10:15
ethan——1231
阅读(57)
评论(0)
推荐(0)
浙公网安备 33010602011771号