wsl + vscode + qemu + bear 甚至可以调试跨架构的操作系统源码 ！前排提醒，你看我的文章进行的操作一定会遇到各种各样的报错，请根据自己的实际情况debug以及查找解决方案！ php-src clone以及编译 https://github.com/php/php-src 请RTFM，很多都可以在mannul找到  …

前言 关于xv6 抄了一下百度百科 Xv6是由麻省理工学院(MIT)为操作系统工程的课程（代号6.828）,开发的一个教学目的的操作系统。 Xv6是在x86处理器上(x即指x86)用ANSI标准C重新实现的Unix第六版(Unix V6，通常直接被称为V6)。Unix V6是1975年发布的，基于DEC PDP-11小型机，当时还没有x86系列CP…

特权模式启动容器 在docker run的时候以特权模式启动，也就是添加--privileged=true，Docker容器将被允许访问主机上的所有设备，并可以执行mount命令进行挂载。 具体在复现的时候可以在云服务器上进行，vmware的磁盘挂载有点问题，能够得到权限但是提示类型不对挂载不了mount: /test: unknown files…

羊城杯 Checkin_Go 拿到源码是一个用golang写的gin应用，gin是一个在golang中常用的web框架。 只能在本地搭建好环境才能解出来，最开始搭建golang的环境其实是比较烦的，因为一直在写golang，所以我的环境是在很久之前就已经搭建好了的。配置好go mod后直接在web目录下go run .即可运行。 直接看一下源码吧，…

《深入理解JVM》第七章 虚拟机类加载机制 第六章 类文件结构 第六章只写了一些简单的笔记，其实后面第七章的笔记也很简单= = 6.1 概述 计算机只能识别0和1 6.2 无关的基石 Java的一个口号：一次编写，到处运行。JVM不仅可以编译java运行java，而且可以讲其他语言编译成.class文件然后通过JVM来运行，例如Jython，JRu…

Fastjson反序列化漏洞分析 这篇文章，基本是对着先知社区上的文章，再加上自己的一小部分理解复现出来的。前置知识：Java基础、反射、泛型、Java Bean等。。 fastjson简介 fastjson是Alibaba开发的一个json序列化/反序列化的一个java库，官方说的是全世界最快的json解析库。在国内得到了广泛的使用。 项目地址 …

第三题 统一门派 题目进去是一个ruoyi管理系统 虚晃的点 若依管理系统有好几个洞，题目给的看上去是2020版本的ruoyi若依管理系统历史漏洞通过都试了一下，但是好像不太行后端是jackson，2021护网期间爆出了一个0day，但是没有pocswagger--api管理页面信息泄露猜测秘钥，进一步爆破目录，爆破api，尝试未授权访问结合了半天…

1. 认识Go语言 推荐IDE：GOLAND 推荐教程：这里首推咱们网校web后端的GO教程，写得很好很仔细 然后是：learn-go-with-test 我是两个教程来回看的 Go环境 GOPATH 按照惯例，所有Go的代码都存在于一个指定目录下面，这个目录可以放在任何地方，称为GOPATH（默认在$HOME/go），这个工作区应该由你自己设置一…

web6-考核 题目类型 题目来自星盟ctf训练平台 是一道纯正的phar反序列化与代码审计结合的题目 关于phar反序列化 首先要做phar反序列化的话，得好好的补一下unserialize()的课了 做的时候要心里有数，得知道反序列化的时候触发哪些魔法方法，序列化的时候触发哪些魔法方法 我是这样理解的，本质上phar反序列化是跟unserial…

AntSword流量分析 based on php AntSword大体结构 AntSword采用Nodejs作为编程语言，并使用electron开发完成，在后面引入了源码SourceCode和加载器Loader的概念做到了应用和源码分离，做到了在没有安装Node环境的情况下也能运行。 本地搭建一个apache2+php环境 本地AntSword源…