SillyRabbit's blog

路虽远行则将至，事虽难做则必成！

Home
Blog
- Pwn
- Web
- 渗透
- 取证
About
劝学

反序列化

[2021UNCTF]easy_serialize

2021年12月20日作者 SillyRabbit

字符串逃逸，通过构造闭合原序列化字符串，在将构造的字符并入序列化字符串中参与反序列化。 Payload： pa … 阅读更多

分类 Web 标签 wp、反序列化、笔记发表评论

[强网先锋]赌徒

2021年6月15日作者 SillyRabbit

题目打开，说有hint在/etc 下面，又说需要看源码说明有源码泄露，找找在哪里扫目录拿到一个 www.z … 阅读更多

分类 Web 标签 wp、反序列化发表评论

2021蓝帽杯半决赛[Jack and Rose]

2021年6月10日2021年6月9日作者 SillyRabbit

反序列化题做得少，正好这个题比较适合学习反序列化本题设计的魔术方法： – __invoke: 当该类被作为函 … 阅读更多

分类 Web 标签 wp、反序列化发表评论

分类

分类

标签

Canary csu CVE复现 Fastbin Attack Got劫持 heap hook house of einherjar House Of Orange house_of_roman how2heap large bin attack Metasploit Nmap off_by_null off_by_one one_gadget Python realloc shell shellcode Sqlmap stack Tcache UAF Unlink Unsortedbin Attack wp XXE 《程序员的自我修养》不知道打什么标签系列反序列化后续堆入门存储介质学习思考应付作业系列整型溢出月饼杯栈迁移格式化字符串环境搭建笔记系统调用调试

近期文章

信息搜集小Tip
XXE简要学习笔记
取证理论笔记——文件系统结构（FAT）
取证理论笔记——介质存储机制
免杀学习笔记（概念）

滇ICP备2021003618号

© 2024 SillyRabbit's blog • Built with GeneratePress