最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,比如之前有人说我只会水垃圾...
C语言令人抓狂的一面-全局变量
来自:酷 壳 - CoolShell,作者:我的上铺叫路遥链接:https://coolshell.cn/articles/10115.html(感谢网友 @我的上铺叫路遥 投稿)作为一名程序员,如果...
VS2022 -- 实现加法运算
一、编写一个回调函数,也就是我们自己设计一个功能,然后通过API实现INT_PTR CALLBACK theProc(_In_ HWND hwndDlg, _In_ UINT uMsg, _In_ W...
简单提权
随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
SonarQube自定义规则开发
本篇介绍了如何使用java来进行SonarQube的自定义规则插件的开发基本上就是直接翻译Writing Custom Java Rules 101这个SonarQube的官方Readme内容建议具有...
Windows环境下的调试器探究
文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
你想知道的 Go 泛型都在这里
泛型现在进展如何?这个友好而实用的教程将解释泛型函数和类型是什么,为什么我们需要它们,它们在 Go 中如何工作,以及我们可以在哪里使用它们。这是非常简单有趣的,让我们开始吧!John Arundel ...
一次困难的逆向体验
Give_a_try 近端时间在学习逆向方面的知识,经过了差不多半个月的入门学习,终于着手分析了第一道CTF逆向题目。 这道题目涵盖了包括**花指令*,*TLS反调试**,*随机数算法以及算法逆向*。...
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
.net反序列化萌新入门--Json.Net
01 Json.net简介Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽...
ZJCTF2021 Reverse-Triple Language
本文为看雪论坛精华文章看雪论坛作者ID:榆一比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用p...
PC逆向 -- 加减乘除对应的汇编代码
一、X86加法汇编代码 int a = 0;00632165 mov dword ptr [ebp-8],0 9: i...
19