前几周打的 CTF 上出现了一道很有意思的 CTF,这道 CTF 是一道 CTF,但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza,感兴趣的可以到...
React系列-Suspense与路由懒加载
lazy内置方法 Suspense内置组件lazy是React提供的懒(动态)加载组件的方法,React.lazy()能减少打包体积、延迟加载首屏不需要渲染的组件依赖内置组件Suspense:给laz...
React系列-命名导出
命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...
ysoSimple:简易的Java漏洞利用工具
01 工具介绍 ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS...
PWN入门-制服_dl_resolve_runtime
一 _dl_runtime_resolve初探 当程序使用动态链接库中的函数时,由于链接器无法确定动态链接函数的地址信息,所以会将动态链接函数的绑定过程拖到运行期再进行操作,这一过程被称作是动态链接...
Parcelable和Bundle的爱恨情仇(三)——AIDL和类型限制
前情提要 之前我们介绍过,各个Parcelable会自定义自己的读写方法,如果期间有差错,可能会影响到Parcel后续所有数据的读写。对其他数据产生影响会导致在A处进行了校验,校验通过后传给B、B处的...
Parcelable和Bundle的爱恨情仇(二)——LazyValue
声明1.本文分享了对一类历史漏洞的研究,提到的所有漏洞已经按照漏洞管理规定和业界最佳实践,通报给相关厂商,并已经在最新版本中修复。2. 本文所述漏洞相关的技术研究应仅在授权范围内进行,并严格遵守相应的...
反序列化学习之路-Apache Commons Collections(CC6)
前言我们前两篇已经分析过URLDNS链和CC1链,我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大,只需要commons collections 小于等于3...
To be lazy
平时人们做事的时候谁说lazy也是不好的,但是在程序设计的时候,lazy是一种有效的提供性能的方法,大致的思想就是需要的时候再计算,尽量的缓存计算结果。 copy on write linux上传统的...
【加班不再有】MD5
【加班不再有】MD5❝📌MD5已不再安全,涉及到有安全需求的业务,请慎重考虑使用MD5 !!!!❞愿大家加班不再有,在这里,整理一下常见语言调用MD5的方案,下文所有函数的入参均为字符串,出参均为HE...
【加班不再有】SHA1
【加班不再有】SHA1❝📌SHA1已不再安全,涉及到有安全需求的业务,请慎重考虑使用SHA1 !!!!❞❝📌这里给出常见语言的「SHA1」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者...
G.O.S.S.I.P 阅读推荐 2023-01-04
有点不太习惯日期一下子跳到了2023,在这个崭新的年份,不变的仍然是我们每日的阅读,今天给大家分享的论文 Content-Type: multipart/oracle Tapping int...