本文首发于安全客 https://www.anquanke.com/post/id/251366 0x00 php序列化类型 a - array：数组 b - boolean：布尔值 d - double：浮点数 i - integer：整数 o - common object：PHP3时被用来代表序列化对象，但是PHP4被O取代 r - refe…

本文首发于安全客 https://www.anquanke.com/post/id/246094 0x01 再看寻找Python SSTI攻击载荷的过程 获取基本类 对于返回的是定义的Class内的话: __dict__ //返回类中的函数和属性，父类子类互不影响 __base__ //返回类的父类 python3 __mro__ //返回类继承的…

本文首发于安全客：https://www.anquanke.com/post/id/246093 SSTI 简介 MVC MVC是一种框架型模式，全名是Model View Controller。 即模型(model)－视图(view)－控制器(controller) 在MVC的指导下开发中用一种业务逻辑、数据、界面显示分离的方法组织代码，将业务逻…

本文首发于安全客 https://www.anquanke.com/post/id/239994 SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求…

本文首发于安全客 https://www.anquanke.com/post/id/240030 前置知识 Overlay文件系统 Overlayfs是一种堆叠文件系统，它依赖并建立在其它的文件系统之上（例如ext4fs和xfs等等），并不直接参与磁盘空间结构的划分，仅仅将原来底层文件系统中不同的目录进行“合并”，然后向用户呈现。因此对于用户来说，…

本文首发于安全客 https://www.anquanke.com/post/id/235831 前置知识 Druid Apache Druid 是用 Java 编写的面向列的开源分布式数据存储， 通常用于商业智能/ OLAP 应用程序 中，以分析大量的实时和历史数据。 Druid提供了JavaScript引擎用来扩展Druid的功能，值得注意的是…

0x00 前言 以此文记录比赛期间解题的心路历程。。。。 又及：Hackergame真的对萌新很友好啊，即使是像我这样的蒟蒻也在这七天时间里体验了一把夺旗和登榜的快乐。 0x01 签到题 复制token+修改button标签属性去掉disabled <button data-v-52fd0931="" disabled=&…

今天 2019年9月27日 一个724.32KB的大小的整蛊app开始在各大高校间病毒式蔓延。 当“快活的声音”在严肃的课堂或是肃静的图书馆响起时，被好奇心害死的“猫“们也就被宣判了“社会性死亡。” 这款的流氓软件到底是怎么做到能强制“锁定最大音量”并“循环播放”的呢，在整蛊背后会不会还隐藏着某些秘密呢？ “另一种”好奇心上线了 但是我还不会逆向啊…

黑客帝国的代码雨效果很炫酷，我们也可以用JavaScript通过绘制Canvas实现这样的效果，如下。 See the Pen Codes by ozem (@ozem) on CodePen. 具体思路 0.放置画布 <canvas id="hacker" width="800" height=&qu…

如果你的电脑没有音响，但想又想听音乐，怎么办？如果你的电脑主板上装有蜂鸣器，那么这个愿望还是可以实现的。因为WindowsAPI为我们提供了Beep()这个函数来直接调用主板上的蜂鸣器。通过调整蜂鸣器的发声频率和节拍，我们可以用蜂鸣器模拟出音乐。 Beep的函数原型： BOOL Beep( DWORD dwFreq, DWORD dwDuratio…