- 博客(11)
- 收藏
- 关注
RSS订阅原创 2026春秋杯冬季赛 全解(包含0解题) WriteUP
本文摘要涵盖了多个网络安全竞赛题目和漏洞利用技术,包括: Web安全:涉及SSRF、SQL注入、XXE、文件上传竞争条件、Fastjson反序列化、CORS绕过、模板注入(SSTI)等漏洞利用技术。 逆向工程:分析APK签名解密、内存破坏漏洞利用等。 密码学:包括RSA、LCG、SHA256扩展攻击、AES填充预言攻击等密码分析技术。 供应链攻击:通过恶意Python包上传实现RCE。 CTF实战案例:如Nexus多层SSRF、Tomcat弱口令、Git源码泄露、HTTP参数污染等。 自动化工具:展示了多个
2026-02-03 11:07:23
803
1
原创 PHP反序列化简单总结
本文介绍了PHP面向对象开发中的核心概念和反序列化漏洞利用技术。主要内容包括: 面向对象基础:类与对象、成员变量/函数、继承、构造/析构函数等概念,以及权限修饰符的使用。 序列化与反序列化:详细讲解了PHP序列化格式、魔术方法(如__destruct、__toString等)及其触发条件。 反序列化漏洞利用:通过实例演示了POP链构造、字符串逃逸攻击(包括字符串减少和增多两种场景)等技术。 原生类利用:介绍了Exception、DirectoryIterator、SoapClient等原生类在漏洞利用中的应
2026-01-07 22:36:16
1035
原创 2025年广西网络与信息安全职业技能竞赛决赛 awd web部分 赛后WriteUP以及自我检讨
2025年广西网络与信息安全职业技能竞赛决赛 awd web部分赛后WriteUP
2025-11-21 02:19:23
935
1
原创 第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛(初赛)Writeup
第五届“长城杯”网络安全大赛暨京津冀蒙网络安全技能竞赛(初赛)Writeup
2025-09-15 23:13:39
1674
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人