个人Notes，不具备分享性 本文目的： URLDNS and CCs unserialize chains 补充反序列化知识 URLDNS 利用条件 JDK 版本 : 无限制 依赖限制 : 无限制 Gadget Chain * Gadge…

实验要求 本次实验的要求是实现嗅探工具，且相关要求如下： 可以能规范解析常见协议的数据包 能完整显示请求从发起到结束的交互过程 嗅探工具能够根据协议类型、端口、地址等信息来进行筛选 拥有操作界面，便于使用 同时，本次实验的其他需求如下： 具…

1. 问题背景 随着计算机技术的发展，当前的软件系统的规模和复杂度不断提高，一般采用动态程序分析或静态程序分析，对软件系统进行分析，包含漏洞检测、错误检测、并行优化等方面。在分析C/C++（Java）等程序时，静态分析技术首先需要解决如何解…

Abstract 中文 Linux 内核更新频繁，更新过程会提供新的特性和提供代码补丁，但也会引入新的代码问题和安全问题。同时，当前的工具中虽然具有静态检测漏洞的能力，但由于完整的分析会缺乏时效性，无法跟上Linux更新频率。针对这个问题，…

看了看师傅们的博客，困惑++，EMO到不至于，平常人的心态++。 研1的三个月内，我到底做了什么，我有什么进步了吗？我读研后，又将何去何从，依旧是本科离开时，那个迷茫的fe1w0吗？读研想法的起源和目的？第一次想读研是什么时候？大三寒假前最…

这篇文章受密码保护，输入密码才能阅读

总结： AES- CBC模式下的解密过程，若iv缺失，也只会导致第一个明文块缺失，但之后的明文块都可以正常解开 (P_i = C_i-1 与 D(C_1, K), i >= 1) ，又因为加密过程中enc_p = random(64)…

游矿大之感 在临近毕业的时候，闲逛校园，心中所想的并不只是遗憾自己的碌碌无为，更多的对过去近四年中一切美好回忆的敬畏和喜爱。 第一次前去鹿苑和励志圆，心中有点可惜的是，对自己三年来浪费时间行为，对三年来从来没有欣赏校园。 生命意义是什么，这…

DailyClock-CUMT-version 今日校园CUMT每日打卡功能。 实现脚本自动打卡功能,可自定义修改默认填报信息。 https://github.com/Qhaoduoyu/DailyClock_CUMT_version 本人…

web getlogin sql 格式化注入 poc POST /login.php HTTP/1.1Host: pk.cnhongke.net:20231Content-Length: 44Cache-Control: max-age=0…