2023年3月8日
PyYaml反序列化源码浅探
摘要: 0x00 今天看到关于PyYaml反序列化的一篇文章:https://xz.aliyun.com/t/7923,自己复现时候debug,发现一些和文章不一样的地方,记录一下。 预备知识先了解一下__init__、__new__和__import__函数。 0x01 __init__和__new__函 阅读全文
posted @ 2023-03-08 21:14 un1n0wn 阅读(68) 评论(0) 推荐(0)
Mysql字符编码利用技巧(from p神)
摘要: 复现时候和p神有点不一样的地方 阅读全文
posted @ 2023-03-08 17:38 un1n0wn 阅读(70) 评论(0) 推荐(0)
2023年2月19日
VNCTF 2023-Web&Misc 部分题解
摘要: Web BabyGo 各个路由: r.GET("/", func(c *gin.Context) { userDir := "/tmp/" + cryptor.Md5String(c.ClientIP()+"VNCTF2023GoGoGo~") + "/" session := sessions.D 阅读全文
posted @ 2023-02-19 21:01 un1n0wn 阅读(712) 评论(0) 推荐(0)
2023年2月16日
关于搜索引擎使用和资料收集
摘要: 浏览器筛选语法和发现的不同引擎的区别 阅读全文
posted @ 2023-02-16 13:37 un1n0wn 阅读(163) 评论(0) 推荐(0)