merk11

摘要：学习木马的基本原理，使用冰河木马，在两台虚拟机中模拟远程控制，对比杀毒软件与手动删除的效果。阅读全文

posted @ 2023-04-09 16:24 merk11 阅读(1116) 评论(0) 推荐(0) 编辑

摘要： PHP序列化与反序列化学习，实战演练了几种常见的类型，wakeup绕过，POP链，反序列化逃逸等阅读全文

posted @ 2023-04-10 19:57 merk11 阅读(53) 评论(0) 推荐(0) 编辑

摘要：一次反弹shell的小测试，包含bash反弹和python反弹阅读全文

posted @ 2023-03-03 16:14 merk11 阅读(42) 评论(0) 推荐(0) 编辑

摘要： DVWA本地搭建靶场学习，打牢web安全基础。阅读全文

posted @ 2023-03-02 22:37 merk11 阅读(88) 评论(0) 推荐(0) 编辑

摘要：一道很有趣的pwn题，主要涉及内容是整型溢出。阅读全文

posted @ 2022-10-19 18:11 merk11 阅读(52) 评论(0) 推荐(0) 编辑

摘要：简单记录一次手工反编译python字节码，题目来源于TSCTF-J 阅读全文

posted @ 2022-10-19 12:12 merk11 阅读(22) 评论(0) 推荐(0) 编辑

摘要：栈溢出漏洞的逆向分析，通过OD动态调试，观察栈帧的变化阅读全文

posted @ 2022-04-12 16:47 merk11 阅读(188) 评论(0) 推荐(0) 编辑

摘要：信息安全数学基础读书报告，列举了常见确定性检测算法和概率性检测算法，并加入了自己的看法和讨论。阅读全文

posted @ 2021-11-24 17:13 merk11 阅读(1092) 评论(0) 推荐(0) 编辑

摘要： BUUCTF提供环境，涉及tornado模板注入(SSTI)，主要难点在于寻找cookie_secret，万不得已下载了源码进行分析，但是分析过程蛮充实的。阅读全文

posted @ 2021-11-04 19:06 merk11 阅读(591) 评论(0) 推荐(1) 编辑

摘要：本题为北邮天璇战队校内新生赛题，本人参与并撰写wp。主要考点都在于php绕过。阅读全文

posted @ 2021-11-04 19:03 merk11 阅读(127) 评论(0) 推荐(0) 编辑