新闻资讯

浅谈元数据安全分类分级及实现方案

  0x01 数据分类分级概念 0x01.1 什么是分类分级 分类分级是指依赖于目前数据安全法相关的要求,在企业或其它有相关数据的情况下,针对数据及内容进行整理和归类并定义级别...

Read More

通过前端JS到后台文件上传html实战

  写在前面 这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。   过程 前端JS进入后台 某日拿到授权站点,开始漫长的...

Read More

详解PCRE正则匹配的引擎、回溯、贪婪问题

  前言: 本篇文章字数较多,并且有大量篇幅讲解正则匹配的过程,如果有疏忽(字母标错),请多多海涵~ 本文重点研究PCRE的正则匹配,并且使用PHP代码进行相关阐述。   正则匹配的两种...

Read More

2021WMCTF_checkin学习PHP PWN

  很早的比赛中就出现了web pwn类型的题目,不久前参加的WMCTF中也出现了一道PHP PWN,以前从来没有接触过,比赛时无从下手,赛后复现学习一下PHP PWN的基本利用思路。 环境搭建...

Read More

前尘——返回执行结果的回显链

  前言 在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回...

Read More

2021 羊城杯 Babyvm Writeup

  基本分析 程序逻辑 虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高,并且可以根据语义推测出每个字段是什么 然后有个 SM...

Read More
关闭
undefined