一晃眼来西安又有1个多月了，这么长时间我也没用笔记录一下我的生活。大学生活变得很忙碌，每天上着我不太上心的数学课，忍受着西安的温差，晚起晚睡，把生活打理的很糟糕。   &nb...

学递归，跳不过汉诺塔这个程序。以前弄NOIP，老师很详细地讲过汉诺塔的原理以及实现算法，不过我上大学了却发现老师讲到汉诺塔，只是像一笔带过，原理都没讲通，更别说算法了。我相信像他那么讲...

[db:摘要]

题目链接：传送门 总的来说，YIT-CTF的图片隐写类不是很难，题目量也不是很大，都是很基础的一些隐写题目。 1.小心心 flag说：把我的小心心给你~~ 先把图片下下来，看图片没什么猫腻。。用winh...

前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...

照着前辈大佬的审计过程走了一遍，，还是很有收获的！代码是几年以前的，，而且也没有用到MVC框架，整个来说也不是很复杂，但是对于java入门，，我觉得够用了！ 下载地址：http://down.chinaz.c...

原创作者：n1nty 之所以说是标题党，是因为这两种方法都有相应的要求，不能做到 100%。这是我的学习笔记，个人能力有限，如果你期待的是一个可以快速集成进类似资产识别类工具里的方法，那你可...

我这里使用的是ANSI版的exe实例，在OllyICE中打开TraceMe.exe。 1.在适当的位置设置断点可以帮助我们快速定位到关键代码。 一般情况下，我们事先不知道该程序会具体调用什么函数来处理字符。在W...

本来是想发在代码审计知识星球里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，不过外面已经有很多...

昨天晚上 @roker 在小密圈里问了一个问题，就是eval(xxx)，xxx长度限制为16个字符，而且不能用eval或assert，怎么执行命令。 我把他的叙述写成代码，大概如下： <?php $param = $_REQUEST[&#...