分类: 实验室

12 篇文章

PHP序列化冷知识
本文首发于安全客 https://www.anquanke.com/post/id/251366 0x00 php序列化类型 a - array:数组 b - boolean:布尔值 d - double:浮点数 i - integer:整数 o - common object:PHP3时被用来代表序列化对象,但是PHP4被O取代 r - refe…
SSRF漏洞学习
本文首发于安全客 https://www.anquanke.com/post/id/239994 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求…
CVE-2021-3493 Ubuntu内核OverlayFS权限逃逸漏洞分析
本文首发于安全客 https://www.anquanke.com/post/id/240030 前置知识 Overlay文件系统 Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,…
记Hackgame 2019 (部分WP)
0x00 前言 以此文记录比赛期间解题的心路历程。。。。 又及:Hackergame真的对萌新很友好啊,即使是像我这样的蒟蒻也在这七天时间里体验了一把夺旗和登榜的快乐。 0x01 签到题 复制token+修改button标签属性去掉disabled <button data-v-52fd0931="" disabled=&…
送给最好的TA之Andorid 逆向初探
今天 2019年9月27日 一个724.32KB的大小的整蛊app开始在各大高校间病毒式蔓延。 当“快活的声音”在严肃的课堂或是肃静的图书馆响起时,被好奇心害死的“猫“们也就被宣判了“社会性死亡。” 这款的流氓软件到底是怎么做到能强制“锁定最大音量”并“循环播放”的呢,在整蛊背后会不会还隐藏着某些秘密呢? “另一种”好奇心上线了 但是我还不会逆向啊…
实验室|JS学习---JS+canvas绘制代码雨
黑客帝国的代码雨效果很炫酷,我们也可以用JavaScript通过绘制Canvas实现这样的效果,如下。 See the Pen Codes by ozem (@ozem) on CodePen. 具体思路 0.放置画布 <canvas id="hacker" width="800" height=&qu…
实验室|利用蜂鸣器播放音乐
如果你的电脑没有音响,但想又想听音乐,怎么办?如果你的电脑主板上装有蜂鸣器,那么这个愿望还是可以实现的。因为WindowsAPI为我们提供了Beep()这个函数来直接调用主板上的蜂鸣器。通过调整蜂鸣器的发声频率和节拍,我们可以用蜂鸣器模拟出音乐。 Beep的函数原型: BOOL Beep( DWORD dwFreq, DWORD dwDuratio…