摘要:本站所有文章合集 阅读全文
posted @ 2019-10-30 15:43 peri0d 阅读 (19) 评论 (0) 编辑
摘要:Java的Class类 什么是Class类 全名为 它用来描述一个 运行中类 的信息,比如这个类的属性,方法等等 官方说法是 Java 使用 Class 对象实现 RTTI (运行时类型识别) Java 程序的运行过程: 编译生成 , 经过类加载器被载入 Java 虚拟机后,生成其对应的 Class 阅读全文
posted @ 2019-11-22 01:10 peri0d 阅读 (21) 评论 (0) 编辑
摘要:详细解释了 PHP 反序列化字符逃逸,并且将 Joomla 3.4 RCE中的这个部分拿出来,出了个题目 阅读全文
posted @ 2019-11-12 22:34 peri0d 阅读 (15) 评论 (0) 编辑
摘要:介绍了一些Python中pickle序列化与反序列化的知识,并给出了反序列化漏洞的例子 阅读全文
posted @ 2019-11-12 22:29 peri0d 阅读 (12) 评论 (0) 编辑
摘要:总结一下最近几年比赛中的 RSA,这个算法是基本上被研究透了,题目来源于各大 CTF 比赛及复现平台 阅读全文
posted @ 2019-11-04 22:06 peri0d 阅读 (111) 评论 (0) 编辑
摘要:本站所有文章合集 阅读全文
posted @ 2019-10-30 15:43 peri0d 阅读 (19) 评论 (0) 编辑
摘要:Joomla 3.4.6 RCE 漏洞分析,首发先知社区: https://xz.aliyun.com/t/6522 阅读全文
posted @ 2019-10-14 11:04 peri0d 阅读 (18) 评论 (0) 编辑
摘要:[RCTF2015]EasySQL做题笔记 阅读全文
posted @ 2019-09-27 18:26 peri0d 阅读 (97) 评论 (1) 编辑
摘要:[SUCTF 2019]EasySQL做题笔记 阅读全文
posted @ 2019-09-27 16:12 peri0d 阅读 (37) 评论 (0) 编辑
摘要:code-breaking的picklecode中,对signed_cookies引擎的分析 阅读全文
posted @ 2019-09-12 16:01 peri0d 阅读 (8) 评论 (0) 编辑
摘要:蓝鲸打卡的一个 web 文件上传引发二次注入的题解和思考 阅读全文
posted @ 2019-09-11 21:31 peri0d 阅读 (21) 评论 (0) 编辑