逆向花指令入门
前言之前 De1CTF 的 web 扩展题,当时下载扩展 IDA 打开,然后看着反编译代码就懵了,不知道是个什么逻辑。 后来才知道题目是加入了简单的花指令来干扰 IDA 的分析,看了 writeup 之后打算自己动手解一下。...
 2020-06-29   CTF  Re 

安装vld扩展查看opcode
前言python 里面有 dis 模块,可以查看 python 源代码编译成的字节码。 而 php 里面要查看 zend 虚拟机中执行的 opcode,则可以使用 vld 扩展。...
 2020-06-23   Web  PHP 

Python从编译到执行
前言读了读编译原理,用一句简单的 Python 代码来理一遍 Python 的编译执行过程。 因为 Python 不像 PHP 那样使用了 re2c 和 Bison 那些工具进行编译,所以看起来要麻烦很多。...
 2020-06-16   Web  Python 

PHP从编译到执行
前言读了读编译原理,用一句简单的 PHP 代码来理一遍 PHP 的编译执行过程。...
 2020-06-08   Web  PHP 

unserialize时PHP干了什么
前言想研究一下 PHP 的 unserialize 流程的想法是从网鼎杯的一道 PHP 反序列化题开始的,当时发现本地 public 序列化的字段可以在远程反序列化成 protected,就觉得很神奇,于是计划阅读源码跟进一下。 本文主要侧重类的非静态成员变量。...
 2020-05-20   Web  PHP 

利用反序列化进行JNDI注入
前言看文章提到 ysoserial 里面的一条反序列化链,结果一看流程相当复杂,所以研究一下。 倒是没有什么新的知识。...
 2020-05-12   Web  Java  反序列化  JNDI 

Java反序列化中的RMI、JRMP、JNDI、LDAP
前言No。...
 2020-05-09   Web  Java  反序列化  JRMP  JNDI 

Java反序列化漏洞-readObject-apache-commons-collections
前言Java 反序列化的第二篇,主要总结 Java 中的原生反序列化操作的安全问题。 主要跟随 ysoserial 的 7 种 payload 进行学习。...
 2020-04-27   Web  Java  反序列化 

PHP-UAF漏洞初探
前言没什么,想学就学了。 exp:https://github.com/mm0r1/exploits/blob/master/php7-backtrace-bypass/exploit.php...
 2020-03-26   Web  Pwn  PHP  PHPUAF 

CVE-2019-11043 Nginx+php-fpm RCE漏洞复现
前言去年的优秀漏洞,不过那个时候我还在复习考研,所以没来得及学习。现在论文和初试都暂告一段落了,所以来复习学习一番。...
 2020-03-22   Web  二进制  复现  PHPFPM