logo头像

黑客的本质就是白嫖

DLDXZのdiary

2019/11/11 剁手 thinkphp sql注入漏洞学习 2019/11/08-11/10 摸鱼 练车 2019/11/05-11/07 thinkphp反序列化漏洞学习 2019/11/04 thinkphp反序列化漏...

thinkphp 5.1.20 rce漏洞学习

thinkphp 5.1.20 rce漏洞学习

前言各种漏洞复现学习 环境搭建 thinkphp 5.1.20 php 5.6.27 漏洞分析(复现完发先这里的payload和笔者之前复现5.0.22版本时的基本上一样,后面笔者测试了一下发现,笔者5.0.22复现中用的paylo...

thinkphp 5.0.22 rce漏洞学习

thinkphp 5.0.22 rce漏洞学习

前言前几天有人说thinkphp rce看不太懂,我看了一下貌似没有他说的不怎么懂的感觉(虽然后面还是被喷了说没搞懂),既然学了这里就记录一下 前置知识thinkphp的url有四种模式,分别为普通模式、PATHINFO模式、REWR...

web知识巩固(篇三)-变量覆盖

介绍变量覆盖漏洞,ctf比赛中会比较常见,显示环境中在下基本上没见过(见识太少了),表现就是用自己提交的变量值覆盖后台代码处的变量值,并达到某些目的(获取flag等) 产生原因开启了全局变量注册register_globals reg...

Web知识巩固(篇二)-SQL注入

Web知识巩固(篇二)-SQL注入

前言本以为该系列的更新要么就要停止了要么就要挺久之后再开,没想到面试连番受挫,最后在某hr的转述下得知,“你的web弱了点”。emmm这个评价让人好生难受啊,不过既然真的这么菜的话,基础知识的巩固貌似又提上了日程,那就还是慢慢的把基础...

Fastjson反序列化漏洞学习

Fastjson反序列化漏洞学习

前言虽然漏洞都出了这么久了再来学习会有点迟了的感觉,不过本菜鸡现在正在学习javaweb,所以这种仅仅过时几周的东西对我来说还很新鲜,毕竟一个15年的漏洞我也看的很起劲啊… 正文Fastjson用法根据各大大佬的博客,首先来学习一蛤F...

Java HashMap原理

Java HashMap原理

前言在Apache Commons Collections反序列化漏洞的复现文章里,有一条攻击链涉及到了Java HashMap的操作,而笔者在这之前都没有接触过这部分知识,故此先将Apache Commons Collections...