网鼎杯线下半决赛 faka 题目复盘

11月 29 2020 漏洞分析 8 分钟 lesen (Über 1127 Wörter)

半决赛没有做出来，感觉有些遗憾。因此还是决定下来复盘一下。

ECShop 3.6.x RCE 到 4.0 SQLi 漏洞分析

11月 21 2020 漏洞分析 13 分钟 lesen (Über 1993 Wörter)

一个从 Nday 到 0day 的漏洞，对此进行复现分析和学习

浏览器解析机制与渲染过程

3月 10 2020 Web安全 25 分钟 lesen (Über 3686 Wörter)

浏览器编解码与XSS bypass

Typecho 反序列化漏洞分析

3月 1 2020 漏洞分析 16 分钟 lesen (Über 2428 Wörter)

Typecho 反序列化漏洞分析和一些坑点

再谈PHP反序列化

2月 18 2020 Web安全 36 分钟 lesen (Über 5408 Wörter)

文章首发于 SECIN社区：https://www.sec-in.com/article/137

HITCON三题递进PHP反序列化

2月 17 2020 CTF 13 分钟 lesen (Über 1959 Wörter)

HITCON三道关于反序列化的题目

Code-Breaking Puzzles 2018

12月 28 2019 Web安全 15 分钟 lesen (Über 2301 Wörter)

P牛在 2018 年出的题目，看了很多文章，对其涉及到的知识进行小结和补充。

360网络安全职业认证 - CSSJ

12月 7 2019 随笔几秒 lesen (Über 48 Wörter)

学校这边政策是大二之前可以免费考试。含金量未知，留个纪念。

PHPCMS v9.6.0 两个漏洞分析

11月 23 2019 漏洞分析 18 分钟 lesen (Über 2635 Wörter)

任意文件上传（CVE-2018-14399） + wap模块 SQL注入

以购物流程挖掘商城漏洞

9月 5 2019 漏洞挖掘 26 分钟 lesen (Über 3826 Wörter)

文章首发于先知社区：https://xz.aliyun.com/t/6194

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now