240 发简信
rivir
IP属地:江西
  • Resize,w 360,h 240
    Tomcat最新本地权限提升漏洞简单复现

    原文链接:http://www.freebuf.com/vuls/115862.html 今天才早上得知Tomcat爆新漏洞,虽然不怎么会刷洞,...

    3016 4 4
  • Pickle 反序列化漏洞

    序列化与反序列化基础 我们知道各大语言都有其序列化数据的方式,Python当然也有,官方库里提供了一个叫做pickle/cPickle的库,这两...

    0.1 6537 0 3
  • Resize,w 360,h 240
    惊涛骇浪-你所不知道的加勒比海盗的故事

    昨晚突然心血来潮,想再看一部加勒比海盗,于是选择了这部我认为印象最深的第四部,正如这部电影的名字一样,我看完心里也是惊涛骇浪,看完后发现了以前很...

    2235 0 3
  • Resize,w 360,h 240
    2019 1月影评

    因为九月份之后再工作,因此很长一段时间没有再更新影评和书评了,不过今天整理2018的一些事情的时候,发现写影评,书评非常有意义,也当作是对生活的...

    0.6 448 0 2
  • Resize,w 360,h 240
    堆栈基础(一) linux篇

    之前堆栈基础(一)里面主要是window下面的堆栈,然而ctf里面大都是linux系统,因此还是很有必要分析一下Linux下的堆栈调用情况. 下...

    1342 1 2
  • Resize,w 360,h 240
    0CTF blog bypass csp nonce

    赛后复现的一个题,用到了很多技巧,复现的过程收获很大,这篇文章从一个新手的角度来分析这道xss题目。 网站有几个功能 网站的csp规则为: 很有...

    1562 0 2
  • RPO相对路径覆盖攻击

    强网杯Show your mind学习到了一个新的知识点,复现过程很有意思,总结一篇文章 0x1定义 RPO(Relative Path Ove...

    0.1 8629 0 2
  • dns 域传送漏洞利用总结

    DNS分类 最常用的DNS记录有以下几类: DNS域传送 作为重要的互联网基础设施,难免成为黑客的重点攻击目标,服务的稳定性尤为重要。DNS服务...

    0.3 12933 0 2
  • POP链和序列化,反序列化操作

    POP:面向属性编程 面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,与二进制利用中...

    3769 0 2
个人介绍
个人博客:http://www.blogsir.com.cn/
Github: https://github.com/jiangsir404

当坚持成为一种习惯,成长比成功更重要,猥琐发育,别浪.

选择的方向很明确,但并不是每个人都有纵身一跃的勇气。

没有计划的学习都只是在浪费时间, 没有目标的努力都只是自己骗自己而已