10 2020 档案

CTF-攻防世界-Web_php_unserialize(PHP反序列化)

摘要：题目解题过程 PHP反序列化的一道题，从代码看出flage在fl4g.php这个文件里面，Demo类的构造方法可以传入文件名。把Demo的代码贴到本地做一下序列化 class Demo { private $file = 'index.php'; public function __constru 阅读全文

posted @ 2020-10-21 16:10 Sally_Zhang 阅读(767) 评论(0) 推荐(0) 编辑

漏洞复现 - ZooKeeper未授权访问漏洞

摘要：漏洞原理个人理解是没有进行权限控制所致。复现环境 Microsoft Windows 10 专业版 Zookeeper 3.4.14 Java JDK 1.8.0_181 复现过程 1.环境配置下载zookeeper：http://archive.apache.org/dist/zookeep 阅读全文

posted @ 2020-10-16 16:53 Sally_Zhang 阅读(4112) 评论(0) 推荐(0) 编辑

公告

昵称： Sally_Zhang
园龄： 9年4个月
粉丝： 31
关注： 3

+加关注

2025年3月

日

一

二

三

四

五

六

Sally Zhang

不积跬步，无以至千里。

10 2020 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论