安全客
Webshell 绕过的本质其实是针对不同的检测给予不同的绕过方式,因此想要学会绕过,首先要了解 Webshell 是如何检测的。
这次XCTF Final很开心在队友的带领下拿了个冠军,比赛中有一道noxss2019很有意思在这里学习一下。
前段时间evoA师傅提到了SSRF可以攻击有密码认证的Redis服务,网上的文章大部分都是未授权打Redis,而有关SSRF认证攻击Redis的文章很少,在这里简单分析一下,如有错误还望斧正。
eval和assert的特性经常把我搞懵,所以在这里记录一下。
XXE或XML外部实体是2017 OWASP Top10漏洞列表中的新问题。这是基于来自安全问题数据库的直接数据证据而引入的唯一的一个新问题。
35C3CTF打不动,只好来做做Junior级别的了。
说好的这个月不打CTF的,结果又真香了。
这次RW线下出了一道名为The Return of One Line PHP Challenge的web题,只不过关闭了当时预期解所用到的session.upload。很明显就是把当时的非预期解拿出来出了一道题。
良心比赛,这次的web题质量很高,做的很爽,跟着Delta的师傅们也学到了不少东西,发现自己还是tcl跟大佬们差得很远。
勋章成就
稿费总计 3250
发表文章 9
参与讨论 13
关注
4
粉丝
40