初探HTTP Request Smuggling

quan9i / 2022-11-09

ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新,之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习,最近学习过后简单总结如下,希望能对正在学习HTTP请求走私的师傅有所帮助。

Python pickle反序列化浅析

quan9i / 2022-10-21

之前所接触的大多是PHP 反序列化题型,最近遇见了一道Python pickle反序列化类型题,因此学习了一下其反序列化,简单总结如下,希望能对各位师傅有所帮助。

PHP Phar反序列化浅学习

quan9i / 2022-09-14

Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。

浅析XML外部实体注入

quan9i / 2022-09-02

在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助

FLask SSTI从零到入门

quan9i / 2022-08-15

SSTI也是一个比较常见的注入,在学习过后,进行简单总结,希望能对正在学习SSTI的师傅有所帮助。

从一文中了解SSRF的各种绕过姿势及攻击思路

quan9i / 2022-07-08

SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助

quan9i

一个什么也不会的fw

twitter weibo github wechat

随机分类

无线安全 文章:27 篇
memcache安全 文章:1 篇
iOS安全 文章:36 篇
APT 文章:6 篇
漏洞分析 文章:212 篇

最新评论

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass