腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
h0cksr的小屋
专栏成员
举报
80
文章
55752
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(80)
函数(29)
对象(19)
数据(18)
序列化(15)
java(12)
变量(11)
漏洞(10)
配置(10)
源码(9)
数据库(8)
脚本(8)
php(7)
连接(7)
web(6)
服务(6)
字符串(6)
class(5)
工具(5)
系统(5)
socket(4)
登录(4)
服务器(4)
进程(4)
原理(4)
linux(3)
渲染(3)
http(3)
安全(3)
object(3)
编码(3)
程序(3)
接口(3)
客户端(3)
框架(3)
日志(3)
文件上传(3)
协议(3)
压缩(3)
语法(3)
官方文档(2)
python(2)
spring(2)
网站(2)
shell(2)
filter(2)
function(2)
include(2)
init(2)
public(2)
redis(2)
select(2)
self(2)
sql注入(2)
tar(2)
url(2)
笔记(2)
编译(2)
测试(2)
代理(2)
反射(2)
加密(2)
内存(2)
权限(2)
事件(2)
网络(2)
异常(2)
主机(2)
javascript(1)
bash(1)
html(1)
sqlite(1)
sql(1)
django(1)
ubuntu(1)
容器镜像服务(1)
thinkphp(1)
存储(1)
缓存(1)
网络安全(1)
jdk(1)
dns(1)
gcc(1)
windows(1)
utf8(1)
admin(1)
app(1)
base64(1)
binary(1)
cat(1)
cgi(1)
code(1)
config(1)
csrf(1)
ctf(1)
data(1)
debug(1)
decode(1)
elf(1)
fastcgi(1)
fastjson(1)
final(1)
get(1)
host(1)
import(1)
ip(1)
jndi(1)
key(1)
ld(1)
location(1)
map(1)
mysql(1)
pickle(1)
preload(1)
proxy(1)
ref(1)
regexp(1)
replace(1)
root(1)
samba(1)
script(1)
send(1)
session(1)
string(1)
tcp(1)
var(1)
void(1)
xss(1)
yaml(1)
zip(1)
队列(1)
二进制(1)
工控(1)
工业互联网(1)
规范化(1)
集合(1)
跨域(1)
浏览器(1)
路由(1)
内核(1)
渗透测试(1)
生命周期(1)
数组(1)
文件系统(1)
学习笔记(1)
优化(1)
域名(1)
源码分析(1)
重定向(1)
注解(1)
装饰器(1)
搜索文章
搜索
搜索
关闭
2022年江苏工控选拔赛WP-Web
渲染
web
服务器
工控
主机
比赛分两场, 上半场是早上的上午9点开始12点结束(CTF), 下半场是下午2点开始4点结束(场景题 渗透测试)
h0cksr
2023-05-18
493
0
通达OAの漏洞合集
url
登录
函数
漏洞
文件上传
两三个月之前实习的时候通达OA的漏洞学习笔记,赶紧发了清一下库存,免得文件夹吃灰。
h0cksr
2023-05-18
5.6K
0
DAS关于一道Sqlite注入RCE的题目
数据库
sqlite
app
编译
函数
sql注入玩了很多, 但是今天晚上DAS的一个活动趣味题目里面出了一道sqlite注入的题目用了sqlite的插件加载完成RCE, 而对我来说之前几乎对sqlite是完全不了解的(这应该不算一个合格的web手了哈哈), 所以在这里简单记录一下吧
h0cksr
2023-05-18
1.2K
0
ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击|网络攻防课堂笔记
dns
ip
tcp
笔记
网络
在《网络攻击与防御》这门课第第五章欺骗攻击与防御还是很值得去好好听一下的, 在这章里面主要讲了下面五个欺骗:
h0cksr
2023-05-18
920
0
2022北京工业互联网安全大赛初赛WP-Web
安全
web
变量
对象
工业互联网
这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受…), 第二题的话就是一个使用引用修改变量
h0cksr
2023-05-18
779
0
golang模板渲染可控的条件下可以做什么?
渲染
变量
函数
数据
语法
昨天ByteCTF逼我翻了一天的npm手册,一天速成nodejs,,, 今天美团决赛逼我一天速成golang,真的麻了
h0cksr
2023-05-18
643
0
Samba服务的使用|Linux系统课堂笔记
linux
samba
笔记
服务
系统
一个课堂小记, 主要是之前windows的横向sm系列有多个漏洞, 而今天正好上课讲了Samba服务记一下笔记
h0cksr
2023-05-18
928
0
Linux权限维持|内网渗透学习(十二)
linux
登录
进程
连接
权限
输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆
h0cksr
2023-05-18
1.2K
0
Windows痕迹清除|内网渗透学习(十三)
安全
windows
日志
事件
系统
在渗透测试过程中·Windows日志往往会记录系统上的敏感操作,如添加用户, 远程登录, 执行命令等, 攻击者通常会对Windows日志进行清除和绕过。
h0cksr
2023-05-18
806
0
2022蓝帽杯wep-WP
session
路由
内存
数据
序列化
web一天白打工,这次的蓝帽几乎就是取证大爹们的主场,web题一共只有两道,一道题简单的fastjson1.2.62反序列化加一道读内存和pickle反序列化,思路都不复杂,但属实是被环境问题整麻了…不管怎么说还是记录一下吧
h0cksr
2023-05-18
300
0
Phar反序列化如何解决各种waf检测和脏数据的添加问题?
tar
zip
数据
序列化
压缩
Phar反序列化如何解决各种waf检测和脏数据的添加问题? 快来学爆,看完这些之后对phar的waf检测和脏数据的问题再也不用挠头了 本文首发于奇安信攻防社区: Phar反序列化如何解决各种waf
h0cksr
2023-05-17
354
0
SQLMAP-tamper的寻迹与发现
host
mysql
函数
数据
字符串
COALESCE函数可以说是新的if和when...case的替代语句了(感觉最大的收获就是这个了…)
h0cksr
2023-05-17
367
0
2022第五空间WP-Web
数据库
select
web
登录
源码
题目打开就是一个文件上传界面,而且还是白名单, 开始试了下根本绕不过去,不过扫一下拿到源码知道是个phar反序列化就很快拿下了
h0cksr
2023-05-17
280
0
2022MTCTFWP-Web
web
对象
函数
数据
序列化
昨天晚上比赛结果出来了, 最后是第二(结束的时候是第四但是有两只队伍被ban了然后我们就是第二了), 大后天就是决赛了, 在这里就挂一下我们web的WP吧(因为题目不是很难所以0解题之外其他的都出了)其中pickle还是值得好好仔细看一下的, 另外再发一篇文章里面对pickle的各个操作都做了详细的注释解答(学习pickle的师傅们可以参考一下hh), 就不放在这里占地方了
h0cksr
2023-05-17
519
0
pickle源码大宝典-ForMe
pickle
self
变量
数据
源码
在美团初赛一个pickle反序列化中R i o c的过滤直接把我搞头大了,去翻了一便源码学了一下才把题目解出, 比赛结束之后我就直接熬了一夜直接把全部操作的源码看了一遍并且后面部分操作我自己测试了一遍, 然后将每个操作的实现过程以及操作demo都写了注释,在这里挂我作为笔记本的博客分享一下吧(主要看操作注释部分就行,后面的内容就是我把整个pickle.py文件按照作用和行号分段列了一下)
h0cksr
2023-05-17
872
0
从羊城杯一道题学习高版本JDK下JNDI的利用
jdk
jndi
ref
对象
服务
主要关注到/ApiTest/post控制器,接收了传入的数据参数,并且使用JSON.parseObject函数解析数据,从而触发fastjson反序列化,
h0cksr
2023-05-17
1.2K
0
2022羊城杯WP-Web
utf8
base64
decode
web
编码
这个题按理来说以为滤了_所以之前陆师傅文中刚提出的项目里面的字符构造应该是还不能满足的,因为缺了个没有下划线的而构造的4,问题就出在IEC_P271(自己构造过的师傅应该是知道怎么回事的),所以我们需要找一个新的4的构造方法或者替代4的其他可用字符
h0cksr
2023-05-17
494
0
国赛wp-Web
web
服务
漏洞
序列化
源码
又是被摁chui的一天,不过最大的遗憾是队友re爷lu1u最后估计是迟了一两秒没交上两百多分的babycode和PWN学弟caffeine与一道两百多分的pwn之间的一步之遥
h0cksr
2023-05-17
377
0
ELF文件-逆向工具
elf
程序
二进制
工具
进程
1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file : 查看ELF文件的信息; nm : 查看ELF文件中的符号信息; ldd : 查看ELF文件所依赖的库文件;
h0cksr
2023-05-17
1.1K
0
Spring框架漏洞学习
spring
对象
框架
漏洞
数据
自从算法和操作系统考试以来对Java的学习就摆的很严重了可以说,今天就从Spring的框架漏洞来学习一下Java吧…
h0cksr
2023-05-17
1.4K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
