授人以鱼，不如授人以渔 尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚   不适合人群： 1.对 sql 注入各种原理了如指掌，信手拈来的大佬 2.没有任何数据库以及pyt...

  前言 朋友丢过来一个站，说站点的webshell掉了，并且上了宝塔，但是后门还在，由于宝塔的原因迟迟无法再次getshell。正好不在乙方工作多年，好久没遇到WAF对抗了，就要过来看看。...

  简介 这次的TCTF 2021 Final有队友们的鼎力相助，拿了Rising Star的冠军，十分刺激。其中收获比较大的是0bf这道题目，这是一个10轮的加密算法，代码有大量混淆，加密逻辑没法直观...

  Glibc带源码调试 因为在分析的最后涉及通过GDB调试来确定一些关键变量的取值，因此为了调试方便，在此处说明如何启动带源码的glibc调试 注：以下步骤均在ubuntu 21.04(Ubuntu...

  漏洞描述 Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话，检测应用程序以提供跟踪事件，并通过调用 ETW...

  0x00 前言 当我们在macOS上使用Archive Utility来解压时，如果文件路径长度超过886个字符，就无法继承com.apple.quarantine扩展属性，导致这类文件有可能绕过Gatekeeper。因...