利用思路 有些师傅可能看到这个名字有些陌生，但实际上这已经是一个很早以前就出现的利用方法了，一直适用到最新的 GLIBC 中。 要了解这个方法，我们首先要先知道 global_max...

  一、环境搭建 下载最新版的安全狗 安装后配置好环境（将防护等级修改为高级） 注：此次使用的为sqli-lab靶场，懒得自己写环境了。   二、尝试绕过 使用普通的注入语句尝试，被...

前言最近分析了利用fork函数使一个进程创建另外一个进程，两个进程分别有自己的pid，并且能够独立完成作业，写了几个小lab对其进行测试。一些概念和指令进程的概念：程序时一堆待执...

  前言 题目超难！只做出来两道 re ！ Nebula 战队，排名第8，名次还不错，但是看分数和解题数量，前面的大佬真的太强了。 比赛官网：https://ctf2021.nu1l.com/ 比赛时间：2021-11-20 0...

DNS域名解析是访问网站的重要环节之一。没有DNS解析，域名便无法翻译成计算机可识别的IP地址，便无法完成网站的访问。但由于网站备案、网络环境、实名认证、域名状态等种种因素...

  背景 联邦学习这几年比较火，它主要用于解决在不直接访问各种训练数据的情况下训练机器学习模型的问题，特别是对于数据隐私比较敏感的任务。在联邦学习中利用参与者(即各方...