- 博客(4)
- 收藏
- 关注
原创 xctf-unserialize3(php反序列化学习记录)
class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=发现有__wakeup函数,这个函数是php中的一个magic函数,常用在反序列化操作中,如重新建立数据库连接,或执行其它初始化操作先来学习一下php序列化与反序列化序列化:函数 : serialize()把复杂的数据类型压缩到一个字符串中,数据类型可以是数组,字符串,对象等。序列化一个对象将会保存对象的所有变.
2020-09-26 18:25:07 439
原创 XXE-lab(全踩坑)实录
在bWAPP中有一关是XML External Entity Attacks (XXE),比较简单的了解了一下XXE师傅的博客浅谈XML实体注入漏洞XXE-Lab for PHP输入任意账号密码进行抓包头部:Accept: application/xml, text/xml, */*; q=0.01尝试增加一个恶意外部实体然后在原本的XML数据中进行实体调用<?xml version="1.0" encoding="utf-8"?>< !DOCTYPE ANY[
2020-09-04 22:24:00 5293 5
原创 ssrf-lab踩坑记录
详细安装见Centos7下安装Docker(详细安装教程)可以配置镜像加速器,在阿里云找docker节点解决办法Linux -bash: git: 未找到命令的解决方法
2020-09-03 22:44:10 572
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人