- 博客(4)
- 收藏
- 关注
RSS订阅转载 Session反序列化利用
Session反序列化利用转自安全客 https://www.anquanke.com/post/id/202025什么是session?在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序...
2020-04-30 23:51:20
637
转载 虎符WEB Writeup
虎符网络安全比赛 WEB Writeup转自i春秋 https://bbs.ichunqiu.com/thread-56994-1-2.html0x01 前言这次比赛相对于我这个小菜鸡而言收获很多,虽然比赛时候花了很大时间也没做出来,但是复现之后还是学到了很多知识,因此将本次Web的writeup记录,并且也将其中的考点说明的仔细一点,进行总结和学习。0x02 收货(菜是原罪)ha...
2020-04-30 23:47:07
1532
转载 记一次靶机渗透实战
记一次vulnhub靶机渗透实战本文转自爱春秋 https://bbs.ichunqiu.com/thread-56993-1-1.html靶机IP为静态IP:192.168.0.1500x00 知识总结1.nmap进行初步信息的收集2.任意文件读取的利用以及phpLiteAdmin远程php代码执行漏洞3.敏感信息隐写和ssh私钥连接4.chkrootkit漏洞进行本地...
2020-04-30 23:44:09
809
原创 代码审计_MRCTF_typecho 反序列化
[MRCTF2020]Ezpop_Revenge0x01 前言感觉代码审计需要不断练习,提高自己看代码的能力,这次从两条pop链来分析反序列化漏洞吧。0x02 正文这个题是一个typecho 1.2的框架,扫目录发现www.zip源码泄露,下载后进行审计,看到flag.php:<?phpif(!isset($_SESSION)) session_start();if($_SE...
2020-04-14 20:01:01
873
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人