WHOAMI
Web条件竞争漏洞 Web条件竞争漏洞
竞争条件”是什么?竞争条件发生在多个线程同时访问同一个共享代码、变量、文件等没有进行锁操作或者同步操作的场景中。 开发者在进行代码开发时常常倾向于认为代码会以线性的方式执行,但他们忽视了并行服务器会并发执行多个线程,这就会导致意想不到的结果
PHP序列化反序列化漏洞总结 PHP序列化反序列化漏洞总结
[toc] 序列化和反序列化的概念与基础知识序列化就是将一个对象转换成字符串。字符串包括,属性名,属性值,属性类型和该对象对应的类名。反序列化则相反将字符串重新恢复成对象 类型 过程 序列化 对象—> 字符串 反序列
从一道CTF题学习序列化POP链 从一道CTF题学习序列化POP链
序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。
PHP伪随机数漏洞 PHP伪随机数漏洞
很多国内开发者在程序中使用了mt_rand()来生成安全令牌、核心加解密key等等导致严重的安全问题。
无参数函数RCE 无参数函数RCE
最近做了个无参数函数RCE的题目——[GXYCTF2019]禁止套娃,在这里将无参数函数RCE的解题方法总结一下。
Bypass Information_schema 与无列名注入 Bypass Information_schema 与无列名注入
想一想,mysql在被waf禁掉了information_schema库后还能有哪些利用思路呢。