发简信
IP属地:北京
-
【XXE】XXE漏洞攻击与防御0x01 XML基础 在聊XXE之前,先说说相关的XML知识吧。 定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数...
-
【反序列化】PHP反序列化漏洞与防御0x01 概述 什么是php反序列化漏洞呢?简单的来说,就是在php反序列化的时候,反序列化的内容是用户可控,那么恶意用户就可以构造特定序列化内...
-
【漏洞复现】利用WebLogic SSRF漏洞攻击内网Redis反弹shell0x01 复现环境 公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口637...
-
【端口转发】SSH端口转发0x01 SSH隧道 什么是SSH隧道呢?举个例子,我们都知道,SSH传输数据是加密传输的,可以有效的保证数据的安全,但是telnet是明文传输...
-
【PHP】由一次CTF引发的学习笔记之PHP的sprintf函数0x01 前言 周末打了一次LCTF,感觉这次题目出的好难,其中做了Simple blog题的时候,发现了一个神奇的知识点:用php的sprin...
-
【sock代理】利用reGeog+proxifier进行内网渗透0x01 reGeorg 网上说reGeorg是reDuh的继承者,但是表示reDuh没有用过。。。下载的话Github上有,大概就是这样子滴 ...
-
【bandit】WarGame之bandit通关日志Breif Bandit是一个学习linux命令的WarGame,通过闯关的模式,不断的学习新的命令,对于程序员亦或者安全爱好者来说都是一个不错...
-
【提权】Linux的SUID提权
0x01 SUID 什么是suid?通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 0x02 SUID提权 那么什么是su...
-
【漏洞分析】PHPCMS v9.6.1任意文件读取漏洞0x01 漏洞分析 首先本次漏洞的问题函数不在于某一处函数或者语句,而是在与多方面的因素共同作用,最终可以进行绕过从而进行任意文件读取。在php...
个人介绍