web安全 – 木头の小屋

2020年9月17日2020年9月18日CTF

Redis结合SSRF绕过disable_function getshell

by 天下大木头Leave a comment

0x00 前言这是一题ctf赛题，身为一个不…

2020年6月7日2020年6月8日web安全

Redis Getshell方法总结

by 天下大木头有1条评论

前言一直以来对redis都没有怎么研究过，这段时…

2020年6月3日2020年6月19日CTF

2020网鼎杯玄武组 SSRF ME wp

by 天下大木头有1条评论

前言最近在学习关于redis的一些漏洞发现网上很…

2020年2月7日2020年2月7日web安全

如何对微信小程序进行反编译

by 天下大木头有6条评论

前言本人逆向汇编0基础，全靠大佬们的代码呜呜通…

2019年10月9日2019年10月10日php

利用putenv函数bypass Disable_functions

by 天下大木头Leave a comment

0x00 前言在一篇很好的文章中看到了这个，所以…

2019年9月19日2019年9月19日php

浅谈PHP反序列化漏洞

by 天下大木头Leave a comment

0x00 前言一直以来对php反序列化都很耳熟 …

2019年9月16日2020年9月18日php

漏洞复现

by 天下大木头Leave a comment

phpmyadmin phpmyadmin scr…

2019年8月22日2019年9月16日web安全

全程带阻:记一次授权网络攻防演练文章引发的思考和总结未完待续

by 天下大木头Leave a comment

0x00 前言以前看到比较好的文章看完之后没有…

2019年8月20日2019年8月26日web安全

浅谈JSONP劫持和CORS跨域

by 天下大木头Leave a comment

0x00 前言一直以来对于 jsonp 这些东西…

2019年8月19日2019年9月16日web安全

upload 文件上传靶场绕过方式总结

by 天下大木头Leave a comment

参考文章 https://xz.aliyun.co…