Web

此篇文章为java反序列化系列文章的第一篇,后续会以ysoserial这款工具为中心,挨个的去分析其中的反序列化payload和gadget,讲完该工具后会继续对工具中没有的java 反序列化漏洞进行讲解。
360网络安全大学《Web安全原理与实践》系列直播课程,2020年2月25日起,每周二、周四 19:00 准时开播,和小编一起线上学习,敬请观看~
赛题好难我好菜,其中还有一个是比赛结束复现出来的。这里写一下两道XSS的解题思路,还有一道是P神出的关于Scrapy爬虫框架的RCE,但是赛后听说是最新版本的Scrapy,等着看官方Wp的解法。
感谢各位师傅能在工作上课之余抽出时间来玩,我们也希望这次比赛各位师傅玩得开心,但可能由于我们水平有限,资金支持有限,不能给各位师傅最好的体验,打比赛不易,办比赛也不易,希望各位师傅多多谅解。
招聘
北京钛星数安科技有限公司,总部设在北京,是中国远程浏览器技术的创造者与领导者,致力于为用户提供最有效的安全产品和解决方案。
恰逢暑假,听说长亭科技出题,于是尝试了一下,写下部分writeup。
Web应用程序防火墙是一个7级的防火墙,用于检查Web流量并尝试防范攻击。在本文中,我将主要描述一个有趣的Web应用防火墙绕过方式,我是在最近对WAF的代码审计工作中发现了这一问题。
NU1L师傅写的wp有点糙,虽然这个比赛web狗饱受打击,我就抓紧时间复现了下,学到了不少东西。
这是一道RCTF2018的web题,22solved。本篇介绍了该赛题的探索尝试、复现与总结过程。
刚打完广东省的省赛红帽杯,除了web3很难受,并没有顺利完成外,差不多把misc和web都ak了,可能是题目难度可能比较适中吧= =,记录了一下所有题解