今天翻了翻GitHub，很巧发现一个韩国师傅的实例；也是关于.htaccess的，就继续理解了一波；稍微修改了几行代码来理解一下；先来发出源码；我们简单的审计；很明显，列出了禁止的后缀；但是很明显，这里没有禁用.ht...

160个CrackMe-001首先运行程序，发现程序是个注册机，输入用户名与注册码。点击Check it Baby!会检测注册码是否正确，并且多次尝试发现提示语句相同拉进OD进行分析，当弹出提示时不着急点确定，回到OD点击暂停运行...

前言搞过ctf的师傅们大多都了解到，文件上传的时候经常使用.htaccess进行攻击；但是只了解那浅层的概念在很多时候是行不通的，比如下面这个题；我先把源码贴出来；借这个实例，深入理解.htaccess；走进htaccess世...

0x00前言本文章数据集来自Mandiant对某APT组织样本的整理，分析结果仅做学习探讨之用。0x01在本文开始之前，我们首先要明白为什么要做恶意样本的聚类分析。针对APT活动而言，我们需要知道一点，单纯的被动防御是没...

前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等
第一个参数 作为 格式化字符串，而这个格式化字符串里含...

前言最近我学习了一些新的xss技巧在这里分享给大家！0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带括号的方法但是都有缺陷：我们可以使用location=name来加载外部的代码，但...

前言现在就把之前参加的某公司月赛的web题做一个总结并深究反序列化逃逸的原理。源码 直接给出源码；如下：简单的分析代码，有三个类；通常ctf比赛里也就是三个类然后构造pop链进行攻击；但是这里出了两个方法。w...

前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去了；漏洞成因 phar文件会以序列化的形式存储用户自定义的me...