九月 9日, 9999

TODO…约束自己执行想要执行的事情 This is my TODO… 还在学习中…

一月 9日, 2020

前言 下班刚到家,发现了某平台的漏洞提示,然后就趁热复现了一波 利用 twitter上的一位大佬公布的poc NetScaler Gateway ...

十二月 14日, 2019

1.编码编码base64解码即可得到flag! flag:welcometothepilotcup 2.取证分析 利用脚本得到flag.png,用win...

十二月 13日, 2019

漏洞作用在不使用unserialize()函数的情况下触发PHP反序列化漏洞 触发条件使用phar://协议读取文件的时候,文件内容会被解析成phar对象...

十一月 19日, 2019

前言 在开始的时候,源文件与目标文件的函数的符号名是相同的。后来UNIX平台和C语言发明时,已经存在很多汇编编写的库和目标文件,一个C程序要使用他们,就不...

十一月 8日, 2019

前言 在看writeup的时候,题目含有base64和lzw算法,由于不了解lzw算法,遂学习一下。 简介 LZW就是通过建立一个字符串表,用较短的代...

十月 30日, 2019

前言 半个月感觉没收获多少,主要学习了加密解密、编译原理、Windows内核相关基础教程、Golang的学习,并没有学完,一直在坚持和学校一样的教学体系,...

十月 16日, 2019

开篇 该漏洞虽然鸡肋,但保不准哪天碰到了,还是复现一下吧 Sudoer 修改sudoer文件,如下 我的低权限用户账号是admin admin ...

十月 13日, 2019

开篇 X86 CPU的3个模式:实模式(直接操作物理地址)、保护模式(操作虚拟内存)和虚拟8086模式(保护模式下的16位模拟) X64:x86是in...

十月 1日, 2019

初世纪 输入不正确就会出现这个弹窗 ida打开程序定位WinMain函数 找到DialogBoxParam的回调函数 123456789函数原型: ...