python序列化与反序列化

发布于 13 天前

0x00 什么是序列化与反序列化 seriallization 序列化 : 将对象转化为便于传输的格式, 常见的序列化格式:二进制 …


python SSTI小结

发布于 2021-06-13

0x00 产生原因 什么是模板引擎 模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它 …


SQL注入小结

发布于 2021-06-02

0x00 前言 做了一段时间的web了,SQL注入也做了不少,对这段时间以来的SQL注入学习做个小结。 0x01 SQL注入产生原 …


pwn学习-fastbin attack

发布于 2021-03-14

0x00 呜呜呜,堆好难啊 0x01 这道题是之前涅普公开课,freedom师傅讲的一道例题,附件。freedom师傅讲得很好啊, …


int 整数溢出学习

发布于 2021-02-06

0x00 写在前面 之前写题的时候遇到过 int 整数溢出的题,正好今天在看 CSAPP 的视频(CMU真diao),又在ctfs …


pwn学习-初识堆

发布于 2021-01-28

0x00 概念 堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。一般称管理堆的那部分程序为堆管理器。 …