URLDNS链子分析 序列化 Java 提供了一种对象序列化的机制，该机制中，一个对象可以被表示为一个字节序列，该字节序...

题目一名称：unusual php 打开贴出了源码 发现可以文件上传然后直接上传php 发现提示错误 php没有解析成功...

昨天微步上发布了关于禅道研发项⽬管理系统未授权RCE漏洞的信息 影响范围： v17.4<= 禅道 <= v1...

Reverse The cat did it 我看着猫好大应该是0% 结果就对了呃呃。 Misc Nepnep 祝你新年...

calc 打开查看是计算器，查看发现是flask框架构造错误参数发现debug页面从而发现了关键代码 def calc(...

拿到文件，先查看保护。发现是64位，Stack、NX、PIE都没有开 拖到ida打开查看 明显的gets函数溢出。打开字...

红客突击队，于2019年，由队长k龙联合国内多位顶尖高校研究生牵头成立。其团队从成立至今多次参加国际网络安全竞赛并取得良...

ezpop 这一题是经典的序列化构造 构造序列化主要是关注类的几个魔术函数 __destruct()： 在对象被销毁时候...