初探HTTP Request Smuggling

quan9i / 2022-11-09

ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新,之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习,最近学习过后简单总结如下,希望能对正在学习HTTP请求走私的师傅有所帮助。

Python pickle反序列化浅析

quan9i / 2022-10-21

之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结如下,希望能对各位师傅有所帮助。

PHP Phar反序列化浅学习

quan9i / 2022-09-14

Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。

浅析XML外部实体注入

quan9i / 2022-09-02

在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助

FLask SSTI从零到入门

quan9i / 2022-08-15

SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。

从一文中了解SSRF的各种绕过姿势及攻击思路

quan9i / 2022-07-08

SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助

quan9i

一个什么也不会的fw

twitter weibo github wechat

随机分类

企业安全 文章:40 篇
PHP安全 文章:45 篇
Ruby安全 文章:2 篇
渗透测试 文章:154 篇
SQL注入 文章:39 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮