Read MySQL Client's File

in 安全研究 read (48436)

这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。简单的讲,就是我们可以伪造一个MySQL的服务端,甚至不需要实现MySQL的任何功能(除了向客户端回复greeting package),当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端...

继续阅读

Java反序列化的相关知识也学习了一些了,由于这是学习反序列化时的第一篇文章,其中有某些概念也时理解的半知不解,但是后面随着深入学习,一些东西也变得明朗了起来,现在回过头来看有些点可能还是有些问题,打算后续重新整理下这些文章,温故知新;这一系列的文章也全部发表到了MLSRC...

继续阅读

0x00 pyinstaller今天wilson师傅说要把他的fenghuang-scan打包成可执行文件,据说用了一个叫做pyinstaller的东西,很是好奇。以前只是听说过这种东西,于是我也搞了一个试试看,不过我主要是想看看能不能将打包好的源码还原出来。我们先来看看这...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。