摘要:
参考文献: https://zhuanlan.zhihu.com/p/89132768 https://sensepost.com/cms/resources/conferences/2011/sour_pickles/BH_US_11_Slaviero_Sour_Pickles.pdf 写作背景 阅读全文
摘要:
参考资料 https://blog.csdn.net/q20010619/article/details/120833148 https://xz.aliyun.com/t/3692#toc-4 https://zhuanlan.zhihu.com/p/285187017 这是一篇从零开始的Phar 阅读全文
摘要:
回顾域名解析系统DNS 在之前,我对DNS的接触主要有两方面: 计网里对DNS的学习。基本只讲了【使用端口53,域名/域名服务器的概念和基本构成,递归查询与迭代查询】三个知识点。都是基础,但必须学过。 DNSlog注入测试中对DNS的使用。用DNSlog.cn获取它的一个子域。向其发起请求时,该DN 阅读全文
摘要:
参考链接 https://baobao555.tech/archives/40 https://blog.csdn.net/YZL40514131/article/details/119669229 为什么需要认证? HTTP协议是一种无状态的协议,也就是说,每组HTTP-request和reply 阅读全文
摘要:
总结 这篇写的感觉比较奇怪,而且在写前两部分时还不会phar反序列化。 做到这一题的契机是2022DAS April-Web2需要用到phar反序列化并且直接给了这个题目作为例子。 花这么大笔墨写代码审计的原因是 在做2022DAS April-Web1的时候代码审计花了大量时间(那是当时我做过的最 阅读全文