Java调试 Jar包本地远程调试 新建项目，添加jar包到lib文件夹中，选择Add as Library...反编译jar包文件。 配置Configuration 打下断点，在当前目录下运行 java -jar -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,address=5005 …

题目 起因是在代码审计星球，P牛抛出的问题。 把代码稍微调了一下，放这里： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <…

这并不是一个新颖的话题了，在很多CTF的比赛中都有过应用，第一次见到还是在[极客大挑战 2019]RCE ME的php7-gc-bypass。不局限于脚本小子，于是就深入学习一下这些bypass，这些都是底层的东西，自己也学的一知半解。 1.LD_PRELOAD 链接 程序的链接主要有以下三种： 静态链接：在程序运行之前先将各个目标模块以及所需要的…

这篇文章受密码保护，输入密码才能阅读

B站视频：https://www.bilibili.com/video/BV16b411i7n5 参考链接：【建议收藏】CS学习笔记合集 一 如何搭建自己的渗透测试环境 二 如何连接团队服务器 Cobalt Strike使用C/S架构，Cobalt Strike的客户端连接到团队服务器，团队服务器连接到目标，也就是说Cobalt Strike的客户…

环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码，可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架，搜了一圈没有先成的漏洞利用，那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的，这对于同一个版本的Word…

来挖挖Yii2框架的漏洞了，刚好合天发了一篇文章：通过几道CTF题学习yii2框架，比较有兴趣，主要还是给反序列化练练手。 安装 GitHub：https://github.com/yiisoft/yii2/releases，下载2.0.37版本。 在 yii-basic-app-2.0.37\basic\config\web.php 中添加 co…

没空更新了，随便糊弄一下内容 内容 汽车厂有两条流水线，每条流水线有n个处理环节（station）: S1,1，…，S1,n 和 S2,1，…，S2,n，其中下标的第一个字母表示流水线编号（流水线1和流水线2）。其中S1, j 和 S2, j 完成相同的功能，但是花费的时间不同，分别是a1, j , a2, j 。两条流水线的输入时间分别为e1 和…

背景知识 为地图或其他由不同区域组成的图形着色时，相邻国家/地区不能使用相同的颜色。 我们可能还想使用尽可能少的不同颜色进行填涂。一些简单的“地图”（例如棋盘）仅需要两种颜色（黑白），但是大多数复杂的地图需要更多颜色。 每张地图包含四个相互连接的国家时，它们至少需要四种颜色。1852年，植物学专业的学生弗朗西斯·古思里（Francis Guthri…

算法设计与分析实验二