- 博客(4)
- 收藏
- 关注
原创 jarvis oj 神盾局的秘密 wp
jarvis oj 中的反序列化收集信息:发现是张图片,如果没有表明是个misc题目的话,这张图片显然是base64文件流读出来的,新标签看一下: 显然,这是个bsae64文件读出来的,上面 "img ="给我我们提示,显然是个任意文件读,那么我们把它所有必要文件都读出来: index.php shield.php ...
2019-09-12 21:55:59 368
原创 以jarvis oj api接口为例讲解xxe攻击
以jarvis oj api接口为例讲解xxe攻击xml基本介绍xml被设计来进行数据的传输以及数据储存。xml文档结构包括:其中xxe就是利用DTD中特意声明某种协议再用文档元素进行调用来实现攻击。xml内外部元素由于可以对DTD进行声明,我们有两种选择:内部实体声明:<!DOCTYPE note [<!ELEMENT noet (xxx)>]> 其中...
2019-09-10 22:08:34 513
原创 c语言中变量占用字节数
c语言中变量占用字节数最近在看深入理解计算机系统这本书,上面提到了在32位机器和64机器中int类型都占用4个字节。后来,查了The C Programming language这本书,里面有一句话是这样的:Each compiler is free to choose appropriate sizes for its own hardware, subject only to the res...
2019-09-04 20:26:40 5106
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人