2020年10月13日
python反序列化学习记录
摘要: pickle与序列化和反序列化 官方文档 模块 pickle 实现了对一个 Python 对象结构的二进制序列化和反序列化。 "pickling" 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程,而 "unpickling" 是相反的操作,会将(来自一个 binary file 阅读全文
posted @ 2020-10-13 22:32 Hed9eh0g 阅读(598) 评论(1) 推荐(0) 编辑
2020年10月10日
python实现自动生成小学四则运算题目(软工第二次项目作业)
摘要: 前言 | 软件工程 | 传送带 | | : : | : : | | 作业要求 | 传送带 | | 作业目标 | 结对编程:代码实现、性能分析、异常处理说明、记录PSP表格 | 代码见: github 个人信息:朱育清 3118005437 信安二班 我的partner 个人信息:林泓 3118005 阅读全文
posted @ 2020-10-10 20:24 Hed9eh0g 阅读(312) 评论(1) 推荐(0) 编辑
2020年9月22日
python简单实现论文查重(软工第一次项目作业)
摘要: 前言 软件工程 https://edu.cnblogs.com/campus/gdgy/informationsecurity1812 作业要求 https://edu.cnblogs.com/campus/gdgy/informationsecurity1812/homework/11155 作业 阅读全文
posted @ 2020-09-22 21:38 Hed9eh0g 阅读(7339) 评论(0) 推荐(4) 编辑
2020年9月11日
mysql任意文件读取漏洞复现
摘要: 前言 第一次得知该漏洞后找了一些文章去看。 一开始不明白这个漏洞是怎么来的,只知道通过在服务端运行poc脚本就可以读取客户端的任意文件,直接找到网上准备好的靶机进行测试,发现可行,然后就拿别人的poc试验,屡次失败,一度认为这个安全问题是不是已经被修复了。 查了很多文章,了解完原理之后,重新复现了一 阅读全文
posted @ 2020-09-11 18:57 Hed9eh0g 阅读(962) 评论(1) 推荐(2) 编辑
2020年9月8日
自我介绍+软工五问
摘要: 这个作业属于哪个课程 软件工程 这个作业要求在哪里 作业要求 这个作业的目标 自我介绍 自我介绍 姓名:林泓 学习方向:网络安全、CTF弟弟、代码审计、漏洞复现、数据挖掘 email:lhed9eh0g@gmail.com 这是我的个人博客,平时有空会在上面总结学习记录 一枚来自Volcano战队的 阅读全文
posted @ 2020-09-08 13:56 Hed9eh0g 阅读(304) 评论(1) 推荐(0) 编辑
2020年9月7日
thinkphp6.0.x 反序列化详记(二)
摘要: 前言 接上文找第二条POP链。 环境配置 同上文 POP链构造 寻找__destruct方法 仍然是寻找__destruct,这次关注AbstractCache.php(/vendor/league/flysystem-cached-adapter/src/Storage/AbstractCache 阅读全文
posted @ 2020-09-07 21:56 Hed9eh0g 阅读(233) 评论(0) 推荐(0) 编辑
thinkphp6.0.x 反序列化详记(一)
摘要: 前言 这几天算是进阶到框架类漏洞的学习了,首当其冲想到是thinkphp,先拿thinkphp6.0.x来学习一下,体验一下寻找pop链的快乐。 在此感谢楷师傅的帮忙~ 环境配置 用composer指令安装: composer create-project topthink/think tp 修改入 阅读全文
posted @ 2020-09-07 20:09 Hed9eh0g 阅读(714) 评论(2) 推荐(0) 编辑