前言 之前剛接觸到反序列化概念的時(shí)候蓝厌,寫(xiě)過(guò)一篇。現(xiàn)在回頭看的時(shí)候古徒,發(fā)現(xiàn)寫(xiě)的太low了拓提。所以再重寫(xiě)一篇。如果以后不滿(mǎn)意我就再重寫(xiě)隧膘。 序列化 認(rèn)識(shí)反序列化之前代态,先說(shuō)一下序列化,通...
發(fā)簡(jiǎn)信
IP屬地:貴州
-
-
-
命令執(zhí)行總結(jié)
本文是學(xué)習(xí)命令執(zhí)行過(guò)程中做的一些題目以及讀過(guò)的文章進(jìn)行整理總結(jié)蹦疑,主要是方便接下來(lái)進(jìn)一步的學(xué)習(xí),如有錯(cuò)誤之處互墓,歡迎指出必尼。 一、php調(diào)用外部程序常用的函數(shù): system()—...
-
【文件包含】PHP文件包含漏洞0x01 文件包含函數(shù) include() include_once() require() require_once() 這里include()函數(shù)如果在包含的過(guò)程中發(fā)生錯(cuò)...
-
SQL盲注腳本模板payload請(qǐng)參考:http://www.freebuf.com/articles/web/120985.html 1.正常盲注 _username = "amin' or...
-
DVWA實(shí)踐
DVWA實(shí)踐 Web漏洞原理 1. DVWA環(huán)境搭建 Warmpserver+DVWA 2. Brute Force(暴力破解) 暴力破解指的是攻擊者利用字典來(lái)窮舉拆解出用戶(hù)...
-
Github 搜索技巧Github 的資源對(duì)于廣大開(kāi)發(fā)者來(lái)說(shuō)真是個(gè)寶藏,那么除了在搜索框里輸入關(guān)鍵字再回車(chē)之外判莉,我們還可以怎么用呢豆挽?一般來(lái)說(shuō),我們找資源最常用的兩個(gè)功能是 search 和 tre...
