php反序列化漏洞总结

0X00 背景上周打ctf遇到了一道php反序列化的题，不是很难，但是还是想就着这道题把php反序列化漏洞做下总结。 0X01 php序列化说php反序列化 […]

《互联网企业安全高级指南》脑图

之前立得flag，每个月一本书，这是4月份的指标。作者骨骼惊奇，有些地方个人感觉结构有些问题，所以自己做了些修改。图片有点大，服务器在美国比较慢，望见谅。

一、背景先说一下自己的情况，大学的时候就读于国内普通211大学的信息安全专业，从毕业算起在安全圈已经混迹了近四年，毕业后在区域型国家队呆了1年多的时间，然后掏 […]

一、背景这几天在群里看到有人说微信跳一跳是有外挂的，可以自动运行，正好这几天在看机器视觉，所以网上查了下，有很多开源代码，copy下自己再改一改基本可以完全适 […]

一、背景前几天朋友圈@微信要圣诞帽的事被刷屏了，正好研究深度学习看到了opencv这里，并且大早上看到了知乎日报源码都贴出来了，那么自实现下就水到渠成了。二 […]

上周打了个ctf，几道web题的思路还是要总结下的，自己搭了个环境，简化了下代码，当然echo的内容是我自己为了方便输出的，如下： [crayon-5f9ba5 […]

一、背景近年来，互联网金融的迅速崛起，其交易次数和交易总量呈指数增长，在给人们日常生活带来便利的同时，安全性也不容忽视。我司所谓互联网金融公司，应最大 […]

这两天把php代码审计的脑图做一下，先做个1.0版的，有时间再结合下其他文章整理下，有什么问题望指正。

一、什么是mitmproxy mitmproxy是一款支持HTTP(S)的中间人代理工具。和Fiddler、burpsuit的功能相同，但fiddler的二次开 […]

之前遇到过这种情况，某服务存在sqlsever注入漏洞，sa权限，但是是基于时间的注入，注入非常慢，报个文件路径都非常困难，就别提写shell了。于是就写了一个 […]