0x00前言在平时传马子的时候经常会遇到disable_functions把我们的执行函数禁止的情况，相当于传上去的马子直接变成了吉祥物，也就是哑Shell。身为搞安全的那肯定是要去想办法绕过disable_functi…

0x00前言​这是一题ctf赛题，身为一个不打ctf的废物之前看见ctf赛题都不怎么做，昨日朋友发来这题，正好之前研究过redis和ssrf的组合利用正好有点遗忘了所以借此机会重新温故一下学习学习0x01思路打开链接来看…

前言一直以来对redis都没有怎么研究过，这段时间做了一下网鼎杯玄武组的SSRFME这道题感觉学习了很多同时也深感自己水平之低，所以就趁热打铁研究一下redis的一些getshellredis的getshell基本上都是…

前言最近在学习关于redis的一些漏洞发现网上很多复现文章中的poc都是利用的未授权访问，但是实际上现在redis未授权访问不会像以前那么多，但是估计弱口令不少，所以就想着研究一下。问了glotzz师傅最近正好有一个ss…

前言本人逆向汇编0基础，全靠大佬们的代码呜呜通过进行反编译获取小程序的源代码工具mumu手机模拟器(只要是模拟器就行)或者一个root的安卓手机wxappUnpacker工具https://github.com/xued…

0x00前言在一篇很好的文章中看到了这个，所以就打算研究一下看看原理。文章链接:https://forum.90sec.com/t/topic/391ps：一直以来遇到比较难懂的文章都看着看着放弃了，这很不好.....正…

0x00前言一直以来对php反序列化都很耳熟但是都没有去认真学习过抱着遇不到的心态这是非常不可取的正好这段时间在学习php语言所以学习研究一下php反序列化漏洞0x01简析序列化和反序列化php反序列化漏洞大部分都是围绕…

phpmyadminphpmyadminscripts/setup.php反序列化漏洞（WooYun-2016-199433）漏洞原理:http://www.polaris-lab.com/index.php/archi…

0x00前言以前看到比较好的文章看完之后没有认真总结和归纳导致过几天就忘记了所以便想到这个专题对文章中个人不熟悉的内容进行学习和总结文章地址:https://www.freebuf.com/vuls/211842.htm…

0x00前言一直以来对于jsonp这些东西都不怎么理解对csrf也都仅仅局限于懂原理的地步今日发现DoraBox 靶场上有例子便结合文章和实例来自我总结一番0x01什么是跨域浏览器有一个最为核心的策略叫做同源策…