1 摘要 本篇文章是Builtin专题的第四篇，主要分析substring的源码。substring有两种实现方法，一种采用CSA实现，另一种采用Runtime实现。本文讲解CSA实现的substring方法以及...

感谢Timeline Sec提供的学习机会工作组工作组Work Group是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。在工作组中所有的计算机...

  题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数，里面创建一个线程。 这个线程里面还添加了一个异常处理函数：且里面有一个int2d中断。如果有调试器，调试器就...

一、前言分享一次挖洞记录，小白只需要照搬流程，轻松挖洞，附带CNVD原创漏洞证书申请过程。二、准备工作工具：电脑、鼠标、键盘、360浏览器、officeword三、漏洞搜集打开浏览器，登...

  0x00 漏洞概述 S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式解析，虽然有一定的过滤，但是过滤的不完全导致被绕...

  前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟态赛题，用积...