一、什么是PHP的反序列化（以下是自己的理解） 在PHP中，为了存储或传递 PHP 的值，同时不丢失其类型和结构，就先将对象进行序 …

无法提供摘要。这是一篇受保护的文章。

作为一个计科人，当然每周都有好几节课都在机房上，而又作为一个搞安全的，自然就想尝试渗透一下，经过了一个学期的机房课，差不多给机房课 …

文件上传也算是CTF-Web的一大类题型了，同时也是在实战中有时候也会用到，今天就来总结一下文件上传漏洞的分类以及使用 这里可以推 …

今天早上在学生会值班，没有事情干就带上了电脑想着刷刷题，结果连上校园网后，想起来前一天Riddler师傅带着我的内网渗透，因为校园 …

代码神注释鉴赏，喜欢拿去用

[GXYCTF2019]Ping Ping Ping 使用管道可以看文件 “/？IP=127.0.0.1|ls”，但是直接cat发 ̷

这几天去刷了刷一些SQL注入的入门题目，记录了下过程和方法。 ctf.show_web2 经典的登录框，先尝试了一下万能密码发现可 …

本来做了前面的两个（伪协议、日志注入、Filter）以为文件包含就差不多了，结果发现warm up这个题考了好多PHP的函数 得到 …

这几天在看吴翰清老师的《白帽子讲Web安全》，打算系统性把Web安全学习一遍。 首先第一章：XSS攻击：XSS(Cross sit …