CTF专场

PWN入门——OffByOne遇险

什么!只越界了1个字符也能PWN?在内存溢出的场景下,我们一般都会假设这样一个事情,即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例,我们不仅需要填充本地缓冲区变量,还需要一直覆盖到rb...
阅读全文
未分类

某非法报纸被脱裤

这是论坛帖子的截图别问我报纸名称,非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露!高达3200万订阅者数据或受影响 💥据威胁行为者声称,他们掌握了某报高达3200万条订阅者记录。这些数据据称包...
阅读全文
未分类

某非法报纸被脱裤

这是论坛帖子的截图别问我报纸名称,非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露!高达3200万订阅者数据或受影响 💥据威胁行为者声称,他们掌握了某报高达3200万条订阅者记录。这些数据据称包...
阅读全文
安全开发

理解Go协程调度的本质

作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
阅读全文
安全文章

记三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还...
阅读全文