240 發(fā)簡(jiǎn)信
IP屬地:北京
  • Create OS from scratch

    做了幾天時(shí)間的這個(gè)教程,現(xiàn)在來(lái)總結(jié)一下我的收獲 操作系統(tǒng)啟動(dòng)過程 因?yàn)檫@個(gè)系列有一個(gè)特點(diǎn)就是不使用grub這樣的存在的bootloader,那么你就需要自己去手寫引導(dǎo) 現(xiàn)在我...

  • Golang并發(fā)調(diào)度模型解析

    學(xué)習(xí)golang,必然繞不開并行與并發(fā)這樣的概念耍缴,作為golang的一大賣點(diǎn)咕别,輕量級(jí)的協(xié)程應(yīng)該是我們要理解的,包括他的調(diào)度嘱吗。而且,雖然golang的goroutine輕量級(jí)滔驾,...

  • 對(duì)

    攻防世界WEB之CAT

    這道題腦洞挺大的,還沒給hint俄讹,比較扯哆致,不過知識(shí)點(diǎn)還是很有意思的 0x00 預(yù)備知識(shí)點(diǎn) cURL的post文件上傳 php的curl上傳組件 python字符編碼 djan...

  • 攻防世界WEB之CAT

    這道題腦洞挺大的,還沒給hint患膛,比較扯摊阀,不過知識(shí)點(diǎn)還是很有意思的 0x00 預(yù)備知識(shí)點(diǎn) cURL的post文件上傳 php的curl上傳組件 python字符編碼 djan...

  • 實(shí)驗(yàn)吧WP之拐彎抹角

    簡(jiǎn)單記錄一下這道題的思路,增長(zhǎng)知識(shí)面 首先踪蹬,這道題是關(guān)于url偽靜態(tài)的知識(shí)胞此。 網(wǎng)頁(yè)分為靜態(tài)網(wǎng)頁(yè),動(dòng)態(tài)網(wǎng)頁(yè)跃捣,以及偽靜態(tài)網(wǎng)頁(yè)漱牵。 至于靜態(tài)與動(dòng)態(tài)沒什么可說的,主要說一下偽靜態(tài) 在做...

  • 實(shí)驗(yàn)吧WP之簡(jiǎn)單的sql注入

    其實(shí)感覺確實(shí)不難疚漆,不過一些比較看經(jīng)驗(yàn)的地方?jīng)]有把握好酣胀,導(dǎo)致一直沒有出flag 首先刁赦,看到這道題,題目很明確闻镶,注入甚脉。但是他過濾了一些東西,至于是什么铆农,我們要試一下才知道牺氨。 首先...

  • 120
    記錄一下學(xué)習(xí) Asis2016-b00ks 的收獲

    網(wǎng)上 write up 太多了,自己就寫一些收獲吧 0X00 泄露 libc 地址的 tip 當(dāng)用 mmap() 分配一個(gè)大內(nèi)存的時(shí)候墩剖,這個(gè)大內(nèi)存的地址與 libc_base...

  • 120
    實(shí)驗(yàn)吧Wp之因缺思婷的繞過

    這道題真的是漲了我的知識(shí),也確實(shí)interesting 而且猴凹,因?yàn)槲蚁胍哟笏㈩}的量,不想碼字占用我太多的時(shí)間涛碑,所以未來(lái)的writeup的格式可能會(huì)很簡(jiǎn)陋精堕,但是一定會(huì)有重點(diǎn),...

  • 120
    實(shí)驗(yàn)吧WP之你真的懂PHP嗎蒲障?

    經(jīng)過這道題歹篓,我真的明白了,我不懂PHP... 0x00 PHP有什么問題 盡管PHP是最好的語(yǔ)言揉阎,但是由于它是弱類型語(yǔ)言庄撮,所以它還是存在許多安全問題。 精度繞過php的數(shù)值有...

  • 120
    從一道CTF題來(lái)看aes加密模式與CBC翻轉(zhuǎn)攻擊

    這是第二個(gè)密碼學(xué)在web方向的應(yīng)用毙籽,學(xué)會(huì)cbc字符串翻轉(zhuǎn)洞斯,徹底搞懂a(chǎn)es-128-cbc加密! 0x00 aes-128-cbc 這道題涉及到了aes-128-cbc的cbc...

  • 120
    徹底搞清楚 GOT 和 PLT

    雖然我在實(shí)習(xí)「前端」坑赡,但是離畢業(yè)還早烙如,做安全的心也始終沒有滅,今天看到了一篇文章徹底幫我把 PLT 和 GOT 表之間的區(qū)別搞通了毅否。注意:下面的內(nèi)容亚铁,大部分來(lái)自這篇文章。 0...

  • 120
    實(shí)驗(yàn)吧:認(rèn)真一點(diǎn) SQL布爾盲注

    上個(gè)學(xué)期課程真的很多螟加,而我又不想去逃課什么的了徘溢,畢竟期末補(bǔ)課真的太痛苦了,所以一直也沒有什么新的內(nèi)容更新捆探,簡(jiǎn)單的說就是我鴿了.... 0X00 FUZZ測(cè)試 經(jīng)過一些比賽以及...

  • 120
    細(xì)談Select,Poll,Epoll

    阻塞 io 模型 blocking IO非阻塞 io 模型 nonblocking IOio多路復(fù)用模型 IO multiplexing細(xì)談 io 多路復(fù)用技術(shù) select...

  • linux一切皆文件之塊設(shè)備文件(四)

    一黍图、知識(shí)準(zhǔn)備 1曾雕、在linux中,一切皆為文件雌隅,所有不同種類的類型都被抽象成文件(比如:塊設(shè)備翻默,socket套接字缸沃,pipe隊(duì)列)2、操作這些不同的類型就像操作文件一樣修械,比如...

  • STL 強(qiáng)大是沒有問題的趾牧,問題是它太過于強(qiáng)大和抽象了。導(dǎo)致一旦出了問題就有可能會(huì)手足無(wú)措和焦頭爛額肯污,而且用STL本身就要求編程者或者編程團(tuán)隊(duì)水平和技能要比較高翘单,否則就會(huì)出大問題。我個(gè)人的意見是STL適合于算法和數(shù)據(jù)結(jié)構(gòu)的學(xué)習(xí)蹦渣,單不適合一般團(tuán)隊(duì)的使用哄芜。除非你們的團(tuán)隊(duì)全是高手。

  • Burpsuite 新手指南

    前言:最近在做CTF題的時(shí)候柬唯,很多write-up都用到了burpsuite來(lái)進(jìn)行fuzz測(cè)試认臊,于是乎,作為一個(gè)小白锄奢,當(dāng)然得學(xué)習(xí)怎么安裝失晴,怎么使用了。 Burpsuite安裝...

  • 120
    SQL注入中用到的Concat函數(shù)詳解-菜鳥白帽掃盲

    在我們WEB安全測(cè)試的時(shí)候拘央,會(huì)經(jīng)常使用到這一語(yǔ)法涂屁,因此應(yīng)該透徹理解這一函數(shù), 今天好好實(shí)踐了一下灰伟,整理如下拆又。 1.Concat函數(shù): concat()是一個(gè)函數(shù),用于用于將兩...

個(gè)人介紹
IT小學(xué)生栏账。
DevOps 后來(lái)者帖族,Golang 初入門??
美團(tuán)系統(tǒng)研發(fā)待入職攻城獅???
Stay Hungary,Stay Foolish.
WX:lee809866729
亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品