关于反序列化漏洞的初探 发表于 2018-11-12 | 更新于 2018-11-15 | 评论数: | 热度: ℃ 填一个去年拖到现在的坑。 大一第一学期的时候啥也没学就会吹批了【现在也是。 那个时候看Sheldon学长做了一题反序列化后又在新生赛出了一道题以及后来他的博客的文章硬是没懂。。 直到我学了Java学了才明白这些名词的概念Orz。 那我还是抄点作业。 类和对象什么的我就不做解释了,在学习Java等面向对象的语言的时候会接触到。 阅读全文 »
2018 全国大学生软件测试大赛 安恒杯Web测试大赛 省赛 Writeup 发表于 2018-11-07 | 更新于 2018-11-23 | 评论数: | 热度: ℃ 首发于安恒网络空间安全讲武堂,第一次投稿,不足之处还请海涵Orz。 阅读全文 »
2018 全国大学生软件测试大赛 安恒杯Web测试大赛 预选赛 Writeup 发表于 2018-10-28 | 更新于 2018-11-15 | 评论数: | 热度: ℃ 全国大学生软件测试大赛预选赛。 虽说是一堆原题但是由于安恒月赛都没怎么打Orz。。。 阅读全文 »
2018 Hacklu的一道代码审计 发表于 2018-10-22 | 更新于 2018-12-06 | 评论数: | 热度: ℃ 一道代码审计题,看的我头痛【我的PHP实在是太菜了Orz。 阅读全文 »
日常 密码学笔记 RSA共模攻击 发表于 2018-08-26 | 更新于 2018-11-15 | 评论数: | 热度: ℃ 题目给了两个公钥P和两个加密过的C。 先用Openssl看看。 阅读全文 »
Xishir学长的XSS修炼计划 发表于 2018-08-08 | 更新于 2018-11-15 | 评论数: | 热度: ℃ 前言XSS全称为跨站脚本攻击[Cross Site Scripting],为不与层叠样式表[Cascading Style Sheets, CSS]缩写混淆,故此名为XSS。 XSS恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 阅读全文 »