PHP反序列化字符串逃逸

发布于 2021-06-24

最近在做ctf的题目的时候,遇到了PHP反序列化字符串逃逸的题目,针对反序列化的知识,我在之前有学习过,但是都是基础中的基础,这次 …


MySQL提权

发布于 2021-06-08

1.udf提权 UDF提权知识点: 在利用mysql提权之前首先要回顾一下mysql的常用命令: 查找root密码 利用mysql …


Drupal+脏牛提权

发布于 2021-05-25

最近正好学了学Linux提权,发现vulnhub上有脏牛漏洞的靶机,下载下来玩耍一波。 靶机环境 https://download …


SSTI模板注入

发布于 2021-04-29

在学长的热心帮助下,学习了ssti模板注入,打算写篇博客,整理一下自己的所学。 1.什么是服务端模板注入 首先我们先讲解下什么是模 …


常用的渗透测试工具—SQLMap&Nmap

发布于 2021-03-19

子曰:温故而知新,可以为师矣 。 这几个月一直高强度的学习安全,为了追求速度,感觉自己技术不够扎实,打算把自己学的东西重新分批整理 …


Python小工具分享

发布于 2021-03-13

最近在学Python,顺便分享一下自己写的小工具 IP反查+子域名挖掘+cdn判断+whois信息查询+端口扫描 子域名字典可以自 …


WEB漏洞-XXE&XML

发布于 2021-03-02

一篇文章带你深入理解漏洞之 XXE 漏洞 CTF XXE XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类 …