上网络安全课,老师要我们翻译的…
CSAW CTF 18中的Web Cache投毒攻击
noxCTF 2018 Web 部分writeup
开学前最后的放纵
TokyoWesterns CTF 2018 Web 学习
3道web,done一题签到和ghostscript,ssti短学期结束后看wp学习
ecshop3.X 命令执行漏洞分析
刷漏洞信息的时候看到有师傅分析了2.7最新版的命令执行,然后先知有师傅说3.x也有,但是要绕waf,于是弄来了3.6的源码进行复现。
PHP数组hash冲突造成的DOS攻击
在逛先知的时候,发现chamd5团队对phar反序列化的文章中提到可以构造数组元素使哈希表退化成单链表来触发拒绝服务攻击,以此来探测是否支持phar反序列化。这个思路妙啊(拍断大腿