yemoli's blog的系统总结共有10篇文章

反序列化相关问题注意点

private与protected问题private当类内对象为private属性时,生成序列化字符串后会有一些不同,例如如下代码 1234567891011121314151617<?phpclass Student { private $name = 'yemoli'; public $sex = 'man'; f...

发布于 

Z3简介及在逆向领域的应用

本文首发于:安恒讲武堂 前几天在群里看到有人聊到z3,正好在寒假的时候仔细研究过这个模块,今天就和大家分享下z3的简易使用方法和在ctf中该模块对于求解逆向题的帮助 简介z3z3是由微软公司开发的一个优秀的SMT求解器,它能够检查逻辑表达式的可满足性,通俗的来讲我们可以简单理解为它是一个解方程的计算器 SMTSMT即可满足性模理论,它是对一个实际问题求解的特征描述,这些特征就是我们所求解的特...

发布于 

浅谈变量覆盖漏洞

本文首发于:安恒网络空间安全讲武堂 最近在跟师傅们讨论代码审计技巧的时候,好几个师傅都提到了变量覆盖漏洞,对于这一块的知识我并不是了解很多,网上的说明或多或少的都有一些粗略和不足,所以在这几天闲暇之余,我特意地将PHP变量覆盖漏洞进行了系统的总结,在此记录一下,个人难免会有疏漏和不足之处,非常欢迎各位师傅的补充与纠正 简介我认为一个比较正确的定义是:在PHP代码中将自定义参数值替换为原有参数...

发布于 

sql盲注的学习

本文首发于:安恒网络空间安全讲武堂 这几天在学习sql注入的有关内容,今天记录一下我认为比较重要的部分,即sql盲注,我一开始学习的时候看到了好多的函数,看着看着就弄混了,相信不少新入门的师傅也有类似的困惑,经过多番心理斗争,我终于决定将这部分知识好整理一下,同时也给大家分享一下我在学习过程中编写的几个自动注入脚本,也欢迎各位师傅的指点和斧正。 函数整理这里我先将所用到的功能函数整理一下,同...

发布于 

浅谈几种Python源代码加密技术

文章首发于 安恒网络空间安全讲武堂 :https://mp.weixin.qq.com/s/N8liasMhiiTHC_1KC3JQJQ 随着Python近年的流行,很多开发者选择用Python作为自己首选的开发语言,其简洁的语法和轻量的运行方式受到越来越多开发者的喜爱,但是对于一些个人开发者而言,某些不想开源的程序使用Python开发后很难保证其源代码不被他人剽窃,今天作者就和大家说说几种...

发布于 

查看站点真实ip-CDN绕过

CDN(content delivery network 或 content distribution network)即内容分发网络。一些站点开启了CDN后就会隐藏掉自己的真实ip,在某些需要获取站点真实ip的工作中,这将是一个障碍,下面总结一下常见的获取站点真实ip的方法。 判断是否存在cdnping通过多地ping可以查到站点的IP地址,如果返回的ip地址不是相同的,基本可以判定存在c...

发布于 

curl说明书

在以下选项中,(H) 表示仅适用 HTTP/HTTPS ,(F) 表示仅适用于 FTP --anyauth 选择 "any" 认证方法 (H) -a, --append 添加要上传的文件 (F/SFTP) --basic 使用HTTP基础认证(Basic Authentication)(H) --cacer...

发布于 

bash通配符与命令执行

关于bash通配符有以下几个 ?是匹配一个任意字符.也就是说如果我们平时执行的是cat /etc/passwd可以用?来替代 例如: root@bee-box:~# which ls /bin/ls root@bee-box:~# echo /???/?s /bin/ls /bin/ps /sys/fs root@bee-box:~# 可以用/???/?s来取代.类似的cat也是可以用/...

发布于 

浅谈ssrf绕过

以hgame2019-week2的web为例 php trick 描述some php tricks URL http://118.24.3.214:3001 基准分数 200 当前分数 200 题目源码 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849<?...

发布于 

ARP欺骗原理及实例

arp协议简介arp是一种地址转换协议,在以太网中,网络设备之间相互通信是用Mac地址进行数据交流,而arp协议就是吧IP地址转换成Mac地址的 arp欺骗原理每台机器都会有一张arp缓存表,缓存表记录了ip地址与Mac地址的对应关系,在同一局域网中,A主机与B主机通信需要经过网关,但是arp缓存表存在一个缺陷,当主机收到arp应答包后,不会验证自己是否向对方主机发送过arp请求包,而是直接...

发布于 

本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。

本站由 @yemoli 创建,使用 Stellar 作为主题。