前言 为啥加了PHP的前缀，因为Java和PHP从运行机制上讲就不是有任何相同点的东西；无论是从编程还是免杀还是代码审计…. 更何况Java安全近期才兴起，资料也极度匮乏 扯远了，本...

  简介 JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码 var a = (0x11223344^0x44332211^0x44332211^ ...); 那么JIT编译后会产生如...

  前言 在上一节里我们主要对标准空间和通用空间进行了了解，这一节我们来了解线程以及实现进程的遍历。   进程遍历 在实现进程的遍历之前，我们首先要了解进程这个概念： 进...

  0x00 前言 无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义...

  ISOON2021 线下域渗透题解 拓扑图 注:写wp的时候因为换过一次环境，所以ip可能会有所变化~   0x 01 web http://192.168.10.48/ 访问为一个wordpress 扫描目录，发现rob...

  前言 云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化的业务需求。使...