WEB安全

简单记录一下反序列化0x00什么是序列化在PHP中右serialize()和unserialize()两个函数...
PHP反序列化深入理解
2018-6-18 6756 0
WEB安全

博主是个CTF小菜,也是第一次跟着大佬去参加线下比赛,收获颇丰,因为菜,只能记录部分,后面再等大佬的WriteUp吧~...
第十一届全国大学生信息安全竞赛(西南赛区)WriteUp分析
2018-6-18 9640 0
WEB安全

了解一门语言必须得了解其基础,之前做渗透测试,就是xjb测试,还以为自己要上天了,沉下心来,一个萝卜一个坑,加油吧,骚年...
PHP之伪协议深入理解
2018-6-15 31396 0
WEB安全

很早的时候,渗透吧群里的朋友提出的一个问题,自己也是迷迷糊糊,遂记之如下!0x00示例ctf.php<?...
PHP复杂变量绕过addslashes()直接拿shell
2018-6-15 11460 0
WEB安全

Metasploit内网劫持的笔记内网渗透劫持DNS拿到cmdshell,如下步骤:ifconfig...
[笔记]Metasploit内网/局域网劫持
2018-6-15 14342 0
WEB安全

在学习KaliLinux渗透时候记录的Metasploit使用笔记0x00简介Metasploit是一款...
[笔记]MetaSploit之弹个shell
2018-6-15 8621 0
WEB安全

LCX弹个shellLCX端口转发(突破内网不能连接)Webshell执行-slave&l...
[内网渗透]LCX的蒂花之秀
2018-6-15 5950 2
WEB安全

四处搜刮,风雨飘摇<?php$a=$_GET['a'];$b=$_GET['b']...
[笔记]PHP过狗一句话
2018-6-15 6035 0
WEB安全

Mysql通过日志拿shellemmm~有点舒服0x00利用条件root网站物理路径文件位置未...
[笔记]Mysql通过日志拿shell
2018-6-15 11132 0
WEB安全

ASP过狗一句话<%dimx1,x2x1=request("pass")x2=...
[笔记]ASP过狗一句话
2018-6-15 13695 0
WEB安全

避免忘记,记录提权EXP对应表,便于快速提权0x00Windows#SecurityBulletin#...
[笔记]渗透测试提权EXP一览表
2018-6-15 11077 2
WEB安全

通过POC的执行,使得memached服务停止运行,因为是任意代码执行,其他的,大家自己手动修改POC中的命令即可!...
Memached代码执行漏洞复现视频+POC
2018-6-15 8685 0