原文链接:http://www.freebuf.com/vuls/115862.html 今天才早上得知Tomcat爆新漏洞,虽然不怎么会刷洞,...
序列化与反序列化基础 我们知道各大语言都有其序列化数据的方式,Python当然也有,官方库里提供了一个叫做pickle/cPickle的库,这两...
昨晚突然心血来潮,想再看一部加勒比海盗,于是选择了这部我认为印象最深的第四部,正如这部电影的名字一样,我看完心里也是惊涛骇浪,看完后发现了以前很...
因为九月份之后再工作,因此很长一段时间没有再更新影评和书评了,不过今天整理2018的一些事情的时候,发现写影评,书评非常有意义,也当作是对生活的...
之前堆栈基础(一)里面主要是window下面的堆栈,然而ctf里面大都是linux系统,因此还是很有必要分析一下Linux下的堆栈调用情况. 下...
赛后复现的一个题,用到了很多技巧,复现的过程收获很大,这篇文章从一个新手的角度来分析这道xss题目。 网站有几个功能 网站的csp规则为: 很有...
强网杯Show your mind学习到了一个新的知识点,复现过程很有意思,总结一篇文章 0x1定义 RPO(Relative Path Ove...
DNS分类 最常用的DNS记录有以下几类: DNS域传送 作为重要的互联网基础设施,难免成为黑客的重点攻击目标,服务的稳定性尤为重要。DNS服务...
POP:面向属性编程 面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,与二进制利用中...