如何对微信小程序进行反编译

2020年2月7日2020年2月7日天下大木头web安全

前言本人逆向汇编0基础，全靠大佬们的代码呜呜通过进行反编译获取小程序的源代码工具 mumu手机模拟器(只…Continue reading 如何对微信小程序进行反编译

利用putenv函数bypass Disable_functions

2019年10月9日2019年10月10日天下大木头php

0x00 前言在一篇很好的文章中看到了这个，所以就打算研究一下看看原理。文章链接: https://for…Continue reading 利用putenv函数bypass Disable_functions

浅谈PHP反序列化漏洞

2019年9月19日2019年9月19日天下大木头php

0x00 前言一直以来对php反序列化都很耳熟但是都没有去认真学习过抱着遇不到的心态这是非常不可取的正…Continue reading 浅谈PHP反序列化漏洞

漏洞复现–vulhub

2019年9月16日2020年2月12日天下大木头php

phpmyadmin scripts/setup.php 反序列化漏洞（WooYun-2016-199433）…Continue reading 漏洞复现–vulhub

全程带阻:记一次授权网络攻防演练文章引发的思考和总结未完待续

2019年8月22日2019年9月16日天下大木头web安全

0x00 前言以前看到比较好的文章看完之后没有认真总结和归纳导致过几天就忘记了所以便想到这个专题对文章中…Continue reading 全程带阻:记一次授权网络攻防演练文章引发的思考和总结未完待续

浅谈JSONP劫持和CORS跨域

2019年8月20日2019年8月26日天下大木头web安全

0x00 前言一直以来对于 jsonp 这些东西都不怎么理解对csrf也都仅仅局限于懂原理的地步今日发现…Continue reading 浅谈JSONP劫持和CORS跨域

upload 文件上传靶场绕过方式总结

2019年8月19日2019年9月16日天下大木头web安全

参考文章 https://xz.aliyun.com/t/2657 https://xz.aliyun.com…Continue reading upload 文件上传靶场绕过方式总结

深入理解浏览器解析机制和XSS向量编码文章总结

2019年8月10日2019年8月26日天下大木头web安全

文章链接 http://bobao.360.cn/learning/detail/292.html 0x00前…Continue reading 深入理解浏览器解析机制和XSS向量编码文章总结

CG-CTF 南邮综合题2

2019年8月4日2019年8月26日天下大木头web安全

0x00前言主要考了三块第一块是文件包含获取源码第二块是通过sql绕过注入获取密码第三块是三参数回调后…Continue reading CG-CTF 南邮综合题2

对于HTTP过程中POST内容加密的解决方案

2019年8月2日2019年8月26日天下大木头web安全

0x00前言前几天我师傅和我提及了这件事情正常情况下抓包过程中遇到加密情况会很迷茫昨天把这个都弄了一下…Continue reading 对于HTTP过程中POST内容加密的解决方案