Phân tích lỗ hổng PHP: Khởi tạo đối tượng tùy ý (Arbitrary Object Instantiation)
Giới thiệu về lỗ hổng
Bài viết này tiếp nối chuỗi phân tích bảo mật PHP, tập trung vào lỗ hổng liên quan đến việc khởi tạo đối tượng tùy ý. Nội dung dựa trên các thử thách từ PHP SECURITY CALENDAR 2017. Chúng ta sẽ xem xét một đoạn code mẫu, sau đó áp dụng kiến thức vào một bài tập CTF cụ thể.
Phân tích chi tiết lỗ hổng
Xét đoạn code PHP sau đ ...
Đăng vào ngày 10 tháng 6 lúc 04:30
Phân tích chuyên sâu các kịch bản tấn công Web và Python trong môi trường CTF
Hướng dẫn kỹ thuật khai thác lỗ hổng an ninh mạng qua bộ đề thi thử MOEC
Bài viết này trình bày chi tiết các phương pháp giải quyết các bài toán bảo mật thuộc nhánh Web và Python trong kỳ thi MOECTF, bao gồm thao tác giao thức HTTP, xác thực người dùng, tải lên tệp tin, cũng như vượt qua các cơ chế bảo vệ của Sandbox.
Tương tác giao thức HTTP ...
Đăng vào ngày 30 tháng 5 lúc 12:58