ly0n

腾讯云

开发者社区

文档建议反馈控制台

首页TVP

LV0

发表了文章 2021-09-162021-09-16 14:36:16

SoapClient反序列化SSRF组合拳

有的时候我们会遇到只给了反序列化点，但是没有POP链的情况。可以尝试利用php内置类来进行反序列化。

ly0n 2021-09-162021-09-16 14:36:16

文件存储、https、http、html、php

发表了文章 2021-09-152021-09-15 17:48:30

2021羊城杯部分web writeup

参考链接:https://annevi.cn/2020/08/14/wmctf2020-gogogo-writeup/#0x05_go_version

ly0n 2021-09-152021-09-15 17:48:30

https、网络安全、云数据库 Redis®、游戏

发表了文章 2021-08-252021-08-25 11:29:58

祥云杯WEB--Writeup+复现

ez_yii 这个题目懂得都懂，直接放exp吧 <?php namespace GuzzleHttp\Psr7{ use Faker\DefaultGe...

ly0n 2021-08-252021-08-25 11:29:58

jar、bash、shell、bash 指令、安全

发表了文章 2021-04-222021-04-22 15:53:21

Vulnstack 内网渗透(一)

开放的80和3306端口看到开放了3306就想到了phpmyadmin服务，尝试下发现真的存在

ly0n 2021-04-222021-04-22 15:53:21

网络安全、安全、phpmyadmin、shell、tcp/ip

发表了文章 2021-01-182021-01-18 11:28:01

Vulnhub渗透测试:DC-4

环境搭建我就直接导入到了PD里面，也没有进行网卡的设置，我的主机是都可以进行ping通。环境搭建部分就不再过多阐述。

ly0n 2021-01-182021-01-18 11:28:01

腾讯云测试服务、ssh、http

发表了文章 2020-11-232020-11-23 10:53:46

Bypass information_schema

数据库中的information_schema是用来作什么的:Information_schema 是我们安装了Mysql之后就会含有的一个数...

ly0n 2020-11-232020-11-23 10:53:46

python、网络安全、数据库、sql、云数据库 SQL Server

订阅了专栏 2020-11-102020-11-10 11:24:17

宸机笔记

81 文章13 订阅数

发表了文章 2020-11-042020-11-04 11:37:01

浅谈利用php的原生类进行XSS

一般这个知识点出现在ctf竞赛中时会给出反序列化点，但是我们却找不到POP链，无法构造POC。当我们只看到有反序列化点而没有POP链时我们就可...

ly0n 2020-11-042020-11-04 11:37:01

文件存储、java、php、网络安全、编程算法

发表了文章 2020-11-042020-11-04 11:36:28

Vulnhub渗透测试:DC-1

Vulnhub是一个特别好的渗透测试实战网站，提供了许多带有漏洞的渗透测试虚拟机下载。新手入门DC-1:下载地址

ly0n 2020-11-042020-11-04 11:36:28

tcp/ip、网络安全、安全、网站渗透测试、数据库

发表了文章 2020-11-042020-11-04 11:35:20

Vulnhub渗透测试:DC-2

由于最近一段时间都在准备大二上学期推迟的期末考试，所以导致安全方面的学习的文章没有持续更新，对于内网渗透来说，我还是比较喜欢搞的，一是知识点概括比较全...

ly0n 2020-11-042020-11-04 11:35:20

php、git、wordpress、网站建设、ssh

发表了文章 2020-11-042020-11-04 11:34:43

ThinkPHP反序列化链构造

destruct()、wakeup()、__tostring()–当一个对象被反序列化后又被当作字符串使用时会触发 __toString方法。

ly0n 2020-11-042020-11-04 11:34:43

文件存储、java、数据库一体机 TData、编程算法

发表了文章 2020-11-042020-11-04 11:29:59

XML外部实体注入学习

刚开始学习网络安全的时候接触过XML外部实体注入，不过当时没有博客，今天在刷题的时候又碰到了关于XML外部实体注入的知识点，就想博客上也没有就简单的写一篇吧，为...

ly0n 2020-11-042020-11-04 11:29:59

xml、http、ftp、https、php

发表了文章 2020-11-042020-11-04 11:27:06

ROP_emporium

32位的程序执行完之后要有一个返回地址，可以随便给，64位就不行了，拼接payload 加一个返回地址就OK

ly0n 2020-11-042020-11-04 11:27:06

编程算法、javascript、单片机

发表了文章 2020-11-042020-11-04 11:26:23

ctfshow-PWN刷题

这个题目是今天刚做出来的，昨天刚学的libc，刚好刷到这道题目，可以看到这个题目中没有system和/bin/sh了，但是看到了puts，直接...

ly0n 2020-11-042020-11-04 11:26:23

编程算法、shell

发表了文章 2020-11-042020-11-04 11:25:49

GKCTF-WEB题目部分复现

我们根据代码可以得到，我们需要传入Ginkgo参数，其值需要经过base64进行加密，后端进行解码通过eval函数执行，所以我们可以传入base64编码后的一句...

ly0n 2020-11-042020-11-04 11:25:49

网络安全、安全

发表了文章 2020-11-042020-11-04 11:25:00

DedecmsV5.7 SP2后台代码执行

感觉自己代码审计的能力不太行，于是下载了一个cms来锻炼下自己的代码审计功底，这篇文章记录一下这个dedecms代码执行的漏洞

ly0n 2020-11-042020-11-04 11:25:00

安全、网络安全、tcp/ip、php

发表了文章 2020-11-042020-11-04 11:24:44

帝国CMS后台Getshell

今天在群里看到了一个师傅再问有没有人做过帝国CMS的后台Getshell,我之前也是没做过的，于是就下了一个尝试着做了下，那个师傅给我说了出现漏洞的是一个...

ly0n 2020-11-042020-11-04 11:24:44

安全、网络安全、php、企业

发表了文章 2020-11-042020-11-04 11:24:28

Redis未授权访问漏洞复现

Redis在默认情况下，会绑定在0.0.0.0:6379。如果没有采取相关的安全策略，例如添加防火墙规则、避免其他飞信人来源IP访问等，这样会使Redis 服务...

ly0n 2020-11-042020-11-04 11:24:28

云数据库 Redis®、ssh、网络安全、安全

发表了文章 2020-11-042020-11-04 11:24:10

Phar反序列化学习

phar文件本质上是一种压缩文件，在使用phar协议文件包含时，也是可以直接读取zip文件的。使用phar://协议读取文件时，文件会被解析成...

ly0n 2020-11-042020-11-04 11:24:10

html、网络安全、安全、php、文件存储

发表了文章 2020-11-042020-11-04 11:23:52

浅析Python沙盒逃逸

沙盒逃逸的过程就是在一个代码执行的环境下，脱离种种过滤和限制，最终拿到shell权限的过程。也就是绕过各种黑名单最终拿到系统命令执行权限。

ly0n 2020-11-042020-11-04 11:23:52

python、编程算法

12 3 4 下一页

个人简介

暂未填写公司和职称
CTF菜鸡的进阶之旅
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
加入社区时间：2020-10-22

个人成就

获得 156 次赞同
文章被阅读 72.4K 次

关注了：2关注者：17