thumbnail
php-src-debug记录
wsl + vscode + qemu + bear 甚至可以调试跨架构的操作系统源码 !前排提醒,你看我的文章进行的操作一定会遇到各种各样的报错,请根据自己的实际情况debug以及查找解决方案! php-src clone以及编译 https://github.com/php/php-src 请RTFM,很多都可以在mannul找到  …
thumbnail
xv6-sh 超小os内核shell实现详解
前言 关于xv6 抄了一下百度百科 Xv6是由麻省理工学院(MIT)为操作系统工程的课程(代号6.828),开发的一个教学目的的操作系统。 Xv6是在x86处理器上(x即指x86)用ANSI标准C重新实现的Unix第六版(Unix V6,通常直接被称为V6)。Unix V6是1975年发布的,基于DEC PDP-11小型机,当时还没有x86系列CP…
thumbnail
Docker逃逸思路总结&&复现
特权模式启动容器 在docker run的时候以特权模式启动,也就是添加--privileged=true,Docker容器将被允许访问主机上的所有设备,并可以执行mount命令进行挂载。 具体在复现的时候可以在云服务器上进行,vmware的磁盘挂载有点问题,能够得到权限但是提示类型不对挂载不了mount: /test: unknown files…
thumbnail
[羊城杯2021] Checkin_Go详细题解
羊城杯 Checkin_Go 拿到源码是一个用golang写的gin应用,gin是一个在golang中常用的web框架。 只能在本地搭建好环境才能解出来,最开始搭建golang的环境其实是比较烦的,因为一直在写golang,所以我的环境是在很久之前就已经搭建好了的。配置好go mod后直接在web目录下go run .即可运行。 直接看一下源码吧,…
thumbnail
《深入理解JVM》6,7章简单笔记
《深入理解JVM》第七章 虚拟机类加载机制 第六章 类文件结构 第六章只写了一些简单的笔记,其实后面第七章的笔记也很简单= = 6.1 概述 计算机只能识别0和1 6.2 无关的基石 Java的一个口号:一次编写,到处运行。JVM不仅可以编译java运行java,而且可以讲其他语言编译成.class文件然后通过JVM来运行,例如Jython,JRu…
thumbnail
Fastjson各个版本反序列化漏洞分析
Fastjson反序列化漏洞分析 这篇文章,基本是对着先知社区上的文章,再加上自己的一小部分理解复现出来的。前置知识:Java基础、反射、泛型、Java Bean等。。 fastjson简介 fastjson是Alibaba开发的一个json序列化/反序列化的一个java库,官方说的是全世界最快的json解析库。在国内得到了广泛的使用。 项目地址 …
thumbnail
kctf[统一门派]-redis未授权访问与jwt认证的结合利用
第三题 统一门派 题目进去是一个ruoyi管理系统 虚晃的点 若依管理系统有好几个洞,题目给的看上去是2020版本的ruoyi若依管理系统历史漏洞通过都试了一下,但是好像不太行后端是jackson,2021护网期间爆出了一个0day,但是没有pocswagger--api管理页面信息泄露猜测秘钥,进一步爆破目录,爆破api,尝试未授权访问结合了半天…
thumbnail
Golang学习笔记(踩坑,记录与个人理解)
1. 认识Go语言 推荐IDE:GOLAND 推荐教程:这里首推咱们网校web后端的GO教程,写得很好很仔细 然后是:learn-go-with-test 我是两个教程来回看的 Go环境 GOPATH 按照惯例,所有Go的代码都存在于一个指定目录下面,这个目录可以放在任何地方,称为GOPATH(默认在$HOME/go),这个工作区应该由你自己设置一…
thumbnail
xmctf-phar反序列化题目详解
web6-考核 题目类型 题目来自星盟ctf训练平台 是一道纯正的phar反序列化与代码审计结合的题目 关于phar反序列化 首先要做phar反序列化的话,得好好的补一下unserialize()的课了 做的时候要心里有数,得知道反序列化的时候触发哪些魔法方法,序列化的时候触发哪些魔法方法 我是这样理解的,本质上phar反序列化是跟unserial…
thumbnail
AntSword流量分析
AntSword流量分析 based on php AntSword大体结构 AntSword采用Nodejs作为编程语言,并使用electron开发完成,在后面引入了源码SourceCode和加载器Loader的概念做到了应用和源码分离,做到了在没有安装Node环境的情况下也能运行。 本地搭建一个apache2+php环境 本地AntSword源…