[置顶] 冰河木马测试分析
摘要: 学习木马的基本原理,使用冰河木马,在两台虚拟机中模拟远程控制,对比杀毒软件与手动删除的效果。 阅读全文
posted @ 2023-04-09 16:24 merk11 阅读(1667) 评论(0) 推荐(0)
2023年4月10日
PHP序列化与反序列化
摘要: PHP序列化与反序列化学习,实战演练了几种常见的类型,wakeup绕过,POP链,反序列化逃逸等 阅读全文
posted @ 2023-04-10 19:57 merk11 阅读(69) 评论(0) 推荐(0)
2023年3月3日
反弹shell测试
摘要: 一次反弹shell的小测试,包含bash反弹和python反弹 阅读全文
posted @ 2023-03-03 16:14 merk11 阅读(97) 评论(0) 推荐(0)
2023年3月2日
DVWA靶场学习
摘要: DVWA本地搭建靶场学习,打牢web安全基础。 阅读全文
posted @ 2023-03-02 22:37 merk11 阅读(264) 评论(0) 推荐(0)
2022年10月19日
TSCTF-J 世界転生
摘要: 一道很有趣的pwn题,主要涉及内容是整型溢出。 阅读全文
posted @ 2022-10-19 18:11 merk11 阅读(87) 评论(0) 推荐(0)
TSCTF-J byte_code
摘要: 简单记录一次手工反编译python字节码,题目来源于TSCTF-J 阅读全文
posted @ 2022-10-19 12:12 merk11 阅读(35) 评论(0) 推荐(0)
2022年4月12日
栈溢出逆向分析
摘要: 栈溢出漏洞的逆向分析,通过OD动态调试,观察栈帧的变化 阅读全文
posted @ 2022-04-12 16:47 merk11 阅读(253) 评论(0) 推荐(0)
2021年11月24日
大数素性检测
摘要: 信息安全数学基础读书报告,列举了常见确定性检测算法和概率性检测算法,并加入了自己的看法和讨论。 阅读全文
posted @ 2021-11-24 17:13 merk11 阅读(1306) 评论(0) 推荐(0)
2021年11月4日
[护网杯 2018]easy_tornado
摘要: BUUCTF提供环境,涉及tornado模板注入(SSTI),主要难点在于寻找cookie_secret,万不得已下载了源码进行分析,但是分析过程蛮充实的。 阅读全文
posted @ 2021-11-04 19:06 merk11 阅读(613) 评论(0) 推荐(1)
[TSCTF-J 2021] SimplePHP
摘要: 本题为北邮天璇战队校内新生赛题,本人参与并撰写wp。 主要考点都在于php绕过。 阅读全文
posted @ 2021-11-04 19:03 merk11 阅读(182) 评论(0) 推荐(0)
Live2D