会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
studyskill
博客园
首页
博问
闪存
新随笔
订阅
管理
上一页
1
2
3
4
5
6
7
8
···
16
下一页
2018年5月30日
web学习测试环境
摘要: ref:https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project/Pages/Offline OWASP Vulnerable Web Applications Directory Proj
阅读全文
posted @ 2018-05-30 20:17 studyskill
阅读(245)
评论(0)
推荐(0)
编辑
2018年5月18日
ref:ubuntu下如何批量修改文件后缀名
摘要: ref:https://blog.csdn.net/whuslei/article/details/6724900 ubuntu下如何批量修改文件后缀名 正确的方法是: 在命令行中输入 rename 's/\.JPG/.jpg/' *.JPG 【注意】 在单引号中的最后一个'/'符号不能少! 意思是
阅读全文
posted @ 2018-05-18 09:23 studyskill
阅读(374)
评论(0)
推荐(0)
编辑
2018年5月16日
ref:Adding AFL Bloom Filter to Domato for Fun
摘要: ref:https://www.sigpwn.io/blog/2018/5/13/adding-afl-bloom-filter-to-domato-for-fun Adding AFL Bloom Filter to Domato for Fun MAY 13, 2018 So I have be
阅读全文
posted @ 2018-05-16 09:46 studyskill
阅读(357)
评论(0)
推荐(0)
编辑
2018年5月15日
ref:phpstorm配置远程调试(xdebug)(docker中)
摘要: ref:https://www.cnblogs.com/yjken/p/6555438.html readme:本文设置远程调试ubuntu中的php代码。 在docker中也可以,经过测试phpinfo发现php.ini在/usr/local/etc/php目录,但是实际不存在,没关系仍然将下面x
阅读全文
posted @ 2018-05-15 16:26 studyskill
阅读(609)
评论(0)
推荐(0)
编辑
ref:PHP反序列化漏洞成因及漏洞挖掘技巧与案例
摘要: ref:https://www.anquanke.com/post/id/84922 PHP反序列化漏洞成因及漏洞挖掘技巧与案例 一、序列化和反序列化 序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会
阅读全文
posted @ 2018-05-15 14:55 studyskill
阅读(1249)
评论(0)
推荐(0)
编辑
2018年5月14日
ref:【干货分享】PHP漏洞挖掘——进阶篇
摘要: ref:http://blog.nsfocus.net/php-vulnerability-mining/ 【干货分享】PHP漏洞挖掘——进阶篇 王陶然 从常见的PHP风险点告诉你如何进行PHP漏洞挖掘,以及PHP渗透测试中的黑盒与白盒。你与PHP大师只有这一篇文章的差距! 文章目录 一. PHP漏
阅读全文
posted @ 2018-05-14 09:04 studyskill
阅读(825)
评论(0)
推荐(0)
编辑
ref:PHP代码注入审计
摘要: ref:https://www.waitalone.cn/php-code-injection.html 通俗易懂,全面清晰。 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的
阅读全文
posted @ 2018-05-14 08:59 studyskill
阅读(249)
评论(0)
推荐(0)
编辑
ref:Java安全之反序列化漏洞分析(简单-朴实)
摘要: ref:https://mp.weixin.qq.com/s?__biz=MzIzMzgxOTQ5NA==&mid=2247484200&idx=1&sn=8f3201f44e6374d65589d00d91f7148e readme:其实所有的反序列化漏洞都是因为在反序列化过程中,执行函数存在文件
阅读全文
posted @ 2018-05-14 08:52 studyskill
阅读(490)
评论(0)
推荐(0)
编辑
ref:浅谈XXE漏洞攻击与防御
摘要: ref:https://thief.one/2017/06/20/1/ 浅谈XXE漏洞攻击与防御 发表于 2017-06-20 | 分类于 web安全 | 热度 3189 ℃ 你会挽着我的衣袖,我会把手揣进裤兜 之前在参加一场CTF竞赛中遇到了xxe漏洞,由于当时并没有研究过此漏洞,解题毫无头绪。为
阅读全文
posted @ 2018-05-14 08:45 studyskill
阅读(1011)
评论(0)
推荐(0)
编辑
2018年5月9日
ref:一系列用于Fuzzing学习的资源汇总
摘要: ref:http://www.freebuf.com/articles/rookie/169413.html 一系列用于Fuzzing学习的资源汇总 secist2018-04-30共185833人围观 ,发现 2 个不明物体新手科普 一系列用于Fuzzing学习的资源汇总 secist2018-0
阅读全文
posted @ 2018-05-09 17:15 studyskill
阅读(2416)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
8
···
16
下一页