QWB2019_writeup

WEBupload审计分析先收集信息,找到源代码www.tar.gz开始代码审计。每个控制器中都定义了类,尝试寻找反序列化的点。在login中发现cookie的序列化过程

Continue Reading →

操作系统安全

0x00 基本概念0.1 信息安全评估标准 TCSEC A :校验级保护,提供低级别手段 B3:安全域,数据隐藏与分层,屏蔽 B2: 结构化内容保护,支持硬件保护 B1:标记安全保护,如System V等 C2:有自主的访问安全性,区分用户 C1:不区分用户,基本的访问控制 D:没有安全性可言,例如MS DOS

Continue Reading →