做了几天时间的这个教程,现在来总结一下我的收获 操作系统启动过程 因为这个系列有一个特点就是不使用grub这样的存在的bootloader,那么你就需要自己去手写引导 现在我...
发简信
IP属地:北京
-
Create OS from scratch
-
Golang并发调度模型解析
学习golang,必然绕不开并行与并发这样的概念,作为golang的一大卖点,轻量级的协程应该是我们要理解的,包括他的调度。而且,虽然golang的goroutine轻量级,...
-
对
攻防世界WEB之CAT
这道题脑洞挺大的,还没给hint,比较扯,不过知识点还是很有意思的 0x00 预备知识点 cURL的post文件上传 php的curl上传组件 python字符编码 djan...
-
攻防世界WEB之CAT
这道题脑洞挺大的,还没给hint,比较扯,不过知识点还是很有意思的 0x00 预备知识点 cURL的post文件上传 php的curl上传组件 python字符编码 djan...
-
实验吧WP之拐弯抹角
简单记录一下这道题的思路,增长知识面 首先,这道题是关于url伪静态的知识。 网页分为静态网页,动态网页,以及伪静态网页。 至于静态与动态没什么可说的,主要说一下伪静态 在做...
-
实验吧WP之简单的sql注入
其实感觉确实不难,不过一些比较看经验的地方没有把握好,导致一直没有出flag 首先,看到这道题,题目很明确,注入。但是他过滤了一些东西,至于是什么,我们要试一下才知道。 首先...
-
记录一下学习 Asis2016-b00ks 的收获网上 write up 太多了,自己就写一些收获吧 0X00 泄露 libc 地址的 tip 当用 mmap() 分配一个大内存的时候,这个大内存的地址与 libc_base...
-
实验吧Wp之因缺思婷的绕过这道题真的是涨了我的知识,也确实interesting 而且,因为我想要加大刷题的量,不想码字占用我太多的时间,所以未来的writeup的格式可能会很简陋,但是一定会有重点,...
-
实验吧WP之你真的懂PHP吗?经过这道题,我真的明白了,我不懂PHP... 0x00 PHP有什么问题 尽管PHP是最好的语言,但是由于它是弱类型语言,所以它还是存在许多安全问题。 精度绕过php的数值有...
-
从一道CTF题来看aes加密模式与CBC翻转攻击这是第二个密码学在web方向的应用,学会cbc字符串翻转,彻底搞懂aes-128-cbc加密! 0x00 aes-128-cbc 这道题涉及到了aes-128-cbc的cbc...
-
彻底搞清楚 GOT 和 PLT虽然我在实习「前端」,但是离毕业还早,做安全的心也始终没有灭,今天看到了一篇文章彻底帮我把 PLT 和 GOT 表之间的区别搞通了。注意:下面的内容,大部分来自这篇文章。 0...
-
实验吧:认真一点 SQL布尔盲注上个学期课程真的很多,而我又不想去逃课什么的了,毕竟期末补课真的太痛苦了,所以一直也没有什么新的内容更新,简单的说就是我鸽了.... 0X00 FUZZ测试 经过一些比赛以及...
-
细谈Select,Poll,Epoll阻塞 io 模型 blocking IO非阻塞 io 模型 nonblocking IOio多路复用模型 IO multiplexing细谈 io 多路复用技术 select...
-
-
linux一切皆文件之块设备文件(四)
一、知识准备 1、在linux中,一切皆为文件,所有不同种类的类型都被抽象成文件(比如:块设备,socket套接字,pipe队列)2、操作这些不同的类型就像操作文件一样,比如...
-
Vophan ·STL 强大是没有问题的,问题是它太过于强大和抽象了。导致一旦出了问题就有可能会手足无措和焦头烂额,而且用STL本身就要求编程者或者编程团队水平和技能要比较高,否则就会出大问题。我个人的意见是STL适合于算法和数据结构的学习,单不适合一般团队的使用。除非你们的团队全是高手。
-
Burpsuite 新手指南
前言:最近在做CTF题的时候,很多write-up都用到了burpsuite来进行fuzz测试,于是乎,作为一个小白,当然得学习怎么安装,怎么使用了。 Burpsuite安装...
-
SQL注入中用到的Concat函数详解-菜鸟白帽扫盲在我们WEB安全测试的时候,会经常使用到这一语法,因此应该透彻理解这一函数, 今天好好实践了一下,整理如下。 1.Concat函数: concat()是一个函数,用于用于将两...
个人介绍