0x01 XML基础 在聊XXE之前,先说说相关的XML知识吧。 定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数...
0x01 概述 什么是php反序列化漏洞呢?简单的来说,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内...
0x01 复现环境 公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口637...
0x01 SSH隧道 什么是SSH隧道呢?举个例子,我们都知道,SSH传输数据是加密传输的,可以有效的保证数据的安全,但是telnet是明文传输...
0x01 前言 周末打了一次LCTF,感觉这次题目出的好难,其中做了Simple blog题的时候,发现了一个神奇的知识点:用php的sprin...
0x01 reGeorg 网上说reGeorg是reDuh的继承者,但是表示reDuh没有用过。。。下载的话Github上有,大概就是这样子滴 ...
Breif Bandit是一个学习linux命令的WarGame,通过闯关的模式,不断的学习新的命令,对于程序员亦或者安全爱好者来说都是一个不错...
0x01 SUID 什么是suid?通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 0x02 SUID提权 那么什么是su...
0x01 漏洞分析 首先本次漏洞的问题函数不在于某一处函数或者语句,而是在与多方面的因素共同作用,最终可以进行绕过从而进行任意文件读取。在php...