最近在用uni-app开发小程序。在使用uni.request()的过程中，发现向业务域名请求的内容在HBuilderX的内置浏览 …

在每一年的12月末，我都会在博客上写下关于这一年的总结。这到现在似乎已经成为了一种习惯。 2020年的12月末恰逢各种报告和论文扎 …

[SUCTF2019]SignIn 首先查阅__gmpz开头的函数，发现其是GNU库中的高进度算法库，实际操作的内容与我们这题无关 …

buu-SimpleRev 这里需要注意大小端存储的问题。例如src由于是小端存储的，因此需要倒过来。其他的顺着原来的代码分析逆向 …

Redis和SSRF：https://xz.aliyun.com/t/1800 利用Gopher协议拓展攻击面：https://b …

[GWCTF 2019]枯燥的抽奖 访问check.php找到源码： 这里使用了php的伪随机数，由于伪随机数存在可预测性，只需要 …

[HCTF 2018]WarmUp php中的文件包含漏洞：?(不存在的目录)/../ 即为当前目录 在传入payload的时候对 …

XCTF 4th-WHCTF-2017 Cat 有一个框可以输入域名，输入127.0.0.1会返回ping的结果，且URI加上了? …

AreUSerialz 这题经验性的技巧比较强吧。首先POC链很好分析： __destruct() process() read( …

Oracle Oracle WebLogic wls9-async反序列化远程命令执行漏洞 CNVD-C-2019-48814 访 …