0x01 数据分类分级概念 0x01.1 什么是分类分级 分类分级是指依赖于目前数据安全法相关的要求，在企业或其它有相关数据的情况下，针对数据及内容进行整理和归类并定义级别...

  写在前面 这篇文章主要是通过前端JS来寻找接口进行测试，寻找漏洞成功进入后台后，进行后台文件上传html。仅供学习。   过程 前端JS进入后台 某日拿到授权站点，开始漫长的...

  前言： 本篇文章字数较多，并且有大量篇幅讲解正则匹配的过程，如果有疏忽（字母标错），请多多海涵~ 本文重点研究PCRE的正则匹配，并且使用PHP代码进行相关阐述。   正则匹配的两种...

  很早的比赛中就出现了web pwn类型的题目，不久前参加的WMCTF中也出现了一道PHP PWN，以前从来没有接触过，比赛时无从下手，赛后复现学习一下PHP PWN的基本利用思路。 环境搭建...

  前言 在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回...

  基本分析 程序逻辑 虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高，并且可以根据语义推测出每个字段是什么 然后有个 SM...