QWB2019_writeup

WEBupload审计分析先收集信息,找到源代码www.tar.gz开始代码审计。每个控制器中都定义了类,尝试寻找反序列化的点。在login中发现cookie的序列化过程

Continue Reading →

操作系统安全

0x00 基本概念0.1 信息安全评估标准 TCSEC A :校验级保护,提供低级别手段 B3:安全域,数据隐藏与分层,屏蔽 B2: 结构化内容保护,支持硬件保护 B1:标记安全保护,如System V等 C2:有自主的访问安全性,区分用户 C1:不区分用户,基本的访问控制 D:没有安全性可言,例如MS DOS

Continue Reading →

pwnhub_pinkfriend

题目描述What is Peppa Pig? 参赛时间:2019.01.28 20:00 - 2019.01.30 20:00 参与人数:72 想知道胖哥特制的佩奇里有什么秘密吗?快来一起玩耍吧!祝大家新春快乐,“猪”事顺意!

Continue Reading →