0X00 背景 上周打ctf遇到了一道php反序列化的题,不是很难,但是还是想就着这道题把php反序列化漏洞做下总结。 0X01 php序列化 说php反序列化 […]
《互联网企业安全高级指南》脑图
之前立得flag,每个月一本书,这是4月份的指标。作者骨骼惊奇,有些地方个人感觉结构有些问题,所以自己做了些修改。图片有点大,服务器在美国比较慢,望见谅。
甲方一线安全小兵的一些安全思考
一、背景 先说一下自己的情况,大学的时候就读于国内普通211大学的信息安全专业,从毕业算起在安全圈已经混迹了近四年,毕业后在区域型国家队呆了1年多的时间,然后掏 […]
opencv-python实现微信跳一跳外挂
一、背景 这几天在群里看到有人说微信跳一跳是有外挂的,可以自动运行,正好这几天在看机器视觉,所以网上查了下,有很多开源代码,copy下自己再改一改基本可以完全适 […]
如何在摄像头视频流上加圣诞帽
一、背景 前几天朋友圈@微信要圣诞帽的事被刷屏了,正好研究深度学习看到了opencv这里,并且大早上看到了知乎日报源码都贴出来了,那么自实现下就水到渠成了。 二 […]
LFI漏洞总结
上周打了个ctf,几道web题的思路还是要总结下的,自己搭了个环境,简化了下代码,当然echo的内容是我自己为了方便输出的,如下: [crayon-600dcd […]
互联网金融交易系统测试方法
一、 背景 近年来,互联网金融的迅速崛起,其交易次数和交易总量呈指数增长,在给人们日常生活带来便利的同时,安全性也不容忽视。我司所谓互联网金融公司,应最大 […]
PHP代码审计脑图
这两天把php代码审计的脑图做一下,先做个1.0版的,有时间再结合下其他文章整理下,有什么问题望指正。
基于mitmproxy0.13的二次开发
一、什么是mitmproxy mitmproxy是一款支持HTTP(S)的中间人代理工具。和Fiddler、burpsuit的功能相同,但fiddler的二次开 […]
批处理写一句话
之前遇到过这种情况,某服务存在sqlsever注入漏洞,sa权限,但是是基于时间的注入,注入非常慢,报个文件路径都非常困难,就别提写shell了。于是就写了一个 […]