浅谈元数据安全分类分级及实现方案 04 Jan, 2022 行业新闻 0x01 数据分类分级概念 0x01.1 什么是分类分级 分类分级是指依赖于目前数据安全法相关的要求,在企业或其它有相关数据的情况下,针对数据及内容进行整理和归类并定义级别... Read More
通过前端JS到后台文件上传html实战 04 Jan, 2022 行业新闻 写在前面 这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。 过程 前端JS进入后台 某日拿到授权站点,开始漫长的... Read More
详解PCRE正则匹配的引擎、回溯、贪婪问题 04 Jan, 2022 行业新闻 前言: 本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~ 本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。 正则匹配的两种... Read More
2021WMCTF_checkin学习PHP PWN 04 Jan, 2022 行业新闻 很早的比赛中就出现了web pwn类型的题目,不久前参加的WMCTF中也出现了一道PHP PWN,以前从来没有接触过,比赛时无从下手,赛后复现学习一下PHP PWN的基本利用思路。 环境搭建... Read More
前尘——返回执行结果的回显链 04 Jan, 2022 行业新闻 前言 在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回... Read More
2021 羊城杯 Babyvm Writeup 04 Jan, 2022 行业新闻 基本分析 程序逻辑 虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么 然后有个 SM... Read More