.NET XmlSerializer 结构化XML数据映射为.NET对象，XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间的转换，转换后会在.NET类中元数据属性来表示，当Web...

  作者：唐银@涂鸦智能安全实验室 一、前言 对于用户编辑文本的功能点，很多时候，业务上需要允许用户输入自定义的样式，比较简单直接的方案就是使用富文本：支持用户在前端自定义...

  利用思路 有些师傅可能看到这个名字有些陌生，但实际上这已经是一个很早以前就出现的利用方法了，一直适用到最新的 GLIBC 中。 要了解这个方法，我们首先要先知道 global_max...

  一、环境搭建 下载最新版的安全狗 安装后配置好环境（将防护等级修改为高级） 注：此次使用的为sqli-lab靶场，懒得自己写环境了。   二、尝试绕过 使用普通的注入语句尝试，被...

前言最近分析了利用fork函数使一个进程创建另外一个进程，两个进程分别有自己的pid，并且能够独立完成作业，写了几个小lab对其进行测试。一些概念和指令进程的概念：程序时一堆待执...

  前言 题目超难！只做出来两道 re ！ Nebula 战队，排名第8，名次还不错，但是看分数和解题数量，前面的大佬真的太强了。 比赛官网：https://ctf2021.nu1l.com/ 比赛时间：2021-11-20 0...