摘要: 学习木马的基本原理,使用冰河木马,在两台虚拟机中模拟远程控制,对比杀毒软件与手动删除的效果。 阅读全文
posted @ 2023-04-09 16:24 merk11 阅读(1240) 评论(0) 推荐(0) 编辑
摘要: PHP序列化与反序列化学习,实战演练了几种常见的类型,wakeup绕过,POP链,反序列化逃逸等 阅读全文
posted @ 2023-04-10 19:57 merk11 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 一次反弹shell的小测试,包含bash反弹和python反弹 阅读全文
posted @ 2023-03-03 16:14 merk11 阅读(44) 评论(0) 推荐(0) 编辑
摘要: DVWA本地搭建靶场学习,打牢web安全基础。 阅读全文
posted @ 2023-03-02 22:37 merk11 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 一道很有趣的pwn题,主要涉及内容是整型溢出。 阅读全文
posted @ 2022-10-19 18:11 merk11 阅读(54) 评论(0) 推荐(0) 编辑
摘要: 简单记录一次手工反编译python字节码,题目来源于TSCTF-J 阅读全文
posted @ 2022-10-19 12:12 merk11 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 栈溢出漏洞的逆向分析,通过OD动态调试,观察栈帧的变化 阅读全文
posted @ 2022-04-12 16:47 merk11 阅读(196) 评论(0) 推荐(0) 编辑
摘要: 信息安全数学基础读书报告,列举了常见确定性检测算法和概率性检测算法,并加入了自己的看法和讨论。 阅读全文
posted @ 2021-11-24 17:13 merk11 阅读(1142) 评论(0) 推荐(0) 编辑
摘要: BUUCTF提供环境,涉及tornado模板注入(SSTI),主要难点在于寻找cookie_secret,万不得已下载了源码进行分析,但是分析过程蛮充实的。 阅读全文
posted @ 2021-11-04 19:06 merk11 阅读(596) 评论(0) 推荐(1) 编辑
摘要: 本题为北邮天璇战队校内新生赛题,本人参与并撰写wp。 主要考点都在于php绕过。 阅读全文
posted @ 2021-11-04 19:03 merk11 阅读(139) 评论(0) 推荐(0) 编辑
Live2D