![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全基础知识学习
Y3pro
欢迎一起讨论问题
展开
-
CTF中tricks集合
这种情况很可能是禁止用伪协议中的base64编码,如下例子。这种情况下可以采取其他的编码方式进行读取。原创 2022-09-26 23:50:41 · 338 阅读 · 0 评论 -
在awd中实用的脚本
【代码】在awd中实用的脚本。原创 2022-09-07 15:50:16 · 1009 阅读 · 0 评论 -
http(s)代理服务器与搭建
写在前面:为了复现*ctf的oh-my-lotto那道题,补了一下关于代理方面的知识,顺便做一下总结文章目录1、代理透明度2、正向代理和反向代理3、hosts文件4、设置http_proxy、https_proxy5、tinyproxy的配置6、测试代理是否配置成功1、代理透明度全匿名代理普通代理全透明代理2、正向代理和反向代理正向代理,代理服务器代表客户端向服务端发送请求,这样可以隐藏真实的客户端反向代理表示,代理服务器代表服务端向客户端返回请求,这样可以隐藏真实的服务端3、ho原创 2022-05-02 01:10:57 · 2947 阅读 · 0 评论 -
Phar反序列化学习
写在前面:phar是一个比较经典的反序列化漏洞,通过学习这个漏洞,进一步加深对于反序列化漏洞的理解,同时增强自己的代码审计能力一、原理学习1、A stub(可以理解为识别phar文件的标志)必须以 __HALT_COMPILER();?>结尾2、一个生成phar文件的Demo注意:要将php.ini中的phar.readonly 选项设置为Off,否则无法生成phar文件phar.php<?phpclass Test{}$phar = new Phar("phar.pha原创 2022-04-10 12:48:08 · 499 阅读 · 0 评论