阅读本文大概需要 6 分钟。 前言 在网上刷到一篇数据库优化的文章，自己也来研究一波。 场景 ...

五种时间盲注姿势 sleep()函数 benchmark函数 benchmark函数会重复计算expr表达式count次，所以我们可以尽可能多的增加计算的次数来增加时间延迟，如下： 可以看到通过重复计算延时了1.90s 笛卡尔积盲注 注入姿势 ...

dto中使用了JsonFormat注解，如图 然后再序列化时 始终值是一个Long,最后发现是包引用错了， JsonFormat使用的是 而ObjectMapper却用成了org ...

人人都会犯错，但一些错误是如此的荒谬，我想不通怎么会有人犯这种错误。更没想到的是，这种事竟发生在了我们身上。当然，这种东西只有事后才能发现真相。接下来，我将讲述一系列最近在我们一个应用上犯过的这种错误 ...

0x00 前言 朋友之前给了个站，拿了很久终于拿下，简单记录一下。 0x01 基础信息 漏洞点：tp 5 method 代码执行，payload如下 无回显，根据payload ...

最近认识了个新朋友，天天找我搞XSS。搞了三天，感觉这一套程序还是很有意思的。因为是过去式的文章，所以没有图。但是希望把经验分享出来，可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS，因为很有趣。有趣的地方是你需要一点一点的测试都过滤了些什么，怎么过滤的。我想，这也是黑盒测试最让人着迷 ...

偶然在订阅号中看到一些校招的智力题，觉得有点意思，于是花了些时间收集一些，网上搜了下，在此mark下~~ 有20瓶药丸，其中19瓶装有1克/粒的药丸，余下一瓶装有1.1克/粒的药丸。给你一台称重精准的天平，怎么找出比较重的那瓶药丸？天平只能用一次。 解法:有时候，严格的限制条件 ...

ISCC第一次参加，师傅们真的都太强了，辛辛苦苦做了下，都进不了前一千。。。此帖主要记录一下二进制方面的几道题的题解。 目录 pwn M78 game box 碰碰碰 RE garden ...