Diggid's Blog

Diggid's Blog

宁静致远

Java反序列化漏洞基础 - 反射&反序列化
前言最近想研究一下Java反序列化漏洞相关的内容,作为学习Java安全的开篇,学习Java反序列化需要一些前置知识,其中就包括Java反射和Java反序列化漏洞的利用基础。理解好这些前置知识,对于后面java反序列化的pop链以及各种Gadget分析有很大的帮助。文章内容解释的比较通俗,因为笔...
从三道题学习XSS侧信道
前言近期学习总结了一下侧信道相关的知识,做了几道典型的题。这几道题很多师傅也写过详细的wp,在参考师傅们思路的基础上复现了一下(膜师傅们),文章的内容主要是把这几道题的知识点拎出来总结了一下。第一次投稿,师傅们轻喷,如果有说的不对的地方,欢迎师傅们交流指正quq。 侧信道攻击简介侧信道攻击的概...
博客落地
前言终于要写博客了:)虽然笔记还是照样记了 上个学期忙忙忙就一直推到现在,假期容易懈怠所以整个博客起来督促一下自己,主要是用于记录自己的想法 + 学习记录 + 比赛wp … 希望这个博客能慢慢沉淀一些自己想要的东西 干就完事了 目标最近打一些国外比赛,加之在keen碰到太多太多的大师傅,愈发觉...
pickle反序列化总结
0x01 前言首先是自己对于python方面的安全比较薄弱,而在近几天做到了pickle反序列化的题目,发现对于使用PVM指令构造pickle序列化数据流比较有意思,特此总结一下pickle相关的知识点 0x02 序列化与反序列化方法和实例 环境:python v3.8.3 对于pickle...
Bypass PHP WAF to RCE
前言这里总结几个用特性来bypass php waf的方法,参考了师傅们的文章,感谢师傅们发现这么有趣的东西。 注意:以下测试均在PHP 7.x 以上 转义序列转义序列大家都很常见了,但是在php中,转义序列被双引号包裹(注意只能是双引号),可以解析为字符串 12345678# 八进制\[...
SSTI_flask骚姿势总结
0x00 前言打了huaweictf,对于我这个小菜鸡来说,感觉题目质量还是不错的。学到了一些骚姿势,借此总结一下SSTI的bypass方法。备忘,速查。 0x01 骚姿势以下骚姿势大部分以这个payload为例,根据不同情况来更换部分地方 1{{""....
avatar
Diggid
Stay hugry,Stay foolish
FRIENDS