閱讀本文大概需要 6 分鍾。 前言 在網上刷到一篇數據庫優化的文章，自己也來研究一波。 場景 ...

五種時間盲注姿勢 sleep()函數 benchmark函數 benchmark函數會重復計算expr表達式count次，所以我們可以盡可能多的增加計算的次數來增加時間延遲，如下： 可以看到通過重復計算延時了1.90s 笛卡爾積盲注 注入姿勢 ...

dto中使用了JsonFormat注解，如圖 然后再序列化時 始終值是一個Long,最后發現是包引用錯了， JsonFormat使用的是 而ObjectMapper卻用成了org ...

人人都會犯錯，但一些錯誤是如此的荒謬，我想不通怎么會有人犯這種錯誤。更沒想到的是，這種事竟發生在了我們身上。當然，這種東西只有事后才能發現真相。接下來，我將講述一系列最近在我們一個應用上犯過的這種錯誤 ...

0x00 前言 朋友之前給了個站，拿了很久終於拿下，簡單記錄一下。 0x01 基礎信息 漏洞點：tp 5 method 代碼執行，payload如下 無回顯，根據payload ...

最近認識了個新朋友，天天找我搞XSS。搞了三天，感覺這一套程序還是很有意思的。因為是過去式的文章，所以沒有圖。但是希望把經驗分享出來，可以幫到和我一樣愛好XSS的朋友。我個人偏愛富文本XSS，因為很有趣。有趣的地方是你需要一點一點的測試都過濾了些什么，怎么過濾的。我想，這也是黑盒測試最讓人着迷 ...

偶然在訂閱號中看到一些校招的智力題，覺得有點意思，於是花了些時間收集一些，網上搜了下，在此mark下~~ 有20瓶葯丸，其中19瓶裝有1克/粒的葯丸，余下一瓶裝有1.1克/粒的葯丸。給你一台稱重精准的天平，怎么找出比較重的那瓶葯丸？天平只能用一次。 解法:有時候，嚴格的限制條件 ...

ISCC第一次參加，師傅們真的都太強了，辛辛苦苦做了下，都進不了前一千。。。此帖主要記錄一下二進制方面的幾道題的題解。 目錄 pwn M78 game box 碰碰碰 RE garden ...