之前在文章《前端中存在的变量劫持漏洞》中对id已经有了一些认识，我们知道有如下知识：

本文是学习php二进制漏洞利用的第二篇文章，格式化字符串漏洞是CTF比赛中比较常见的漏洞，本文主要介绍一下64位下php中的格式化字符串漏洞的利用思路。...

本文是学习php二进制漏洞利用的第一篇文章，本文主要简单说一下基础的环境搭建问题以及一个简单的栈溢出的利用过程。

最近在做一个东西，有少部分的代码需要用汇编写，大部分都是c语言实现，而且还是x64的程序。配置单独的masm开发环境，独立编译然后链接过来，真实太费劲了，所以就想直接用visual studio吧。vs上64位的编译器不支持内敛汇编了，只...

对象是一个包含相关数据和方法的集合（通常由一些变量和函数组成，我们称之为对象里面的属性和方法）。在其他经典的面向对象的语言中我们并没有办法直接去创建对象，我们都需要先用class这样的关键词创建一个对象模板（被称为...

题目环境以及源码上传在https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Final/awd1_with_exp

根据不同的要求，我们只需要对ParameterHandler和ResultSetHandler进行切入。定义特定注解，在切入时需要检查字段中是否包含注解来是否加解密。

一个静态页面不需要服务器多少资源，甚至可以说直接从内存中读出来发给你就可以了，但是博客论坛等PHP程序就不一样了，Nginx、Apache需要运行PHP程序对.php文件进行解析。再由php到数据库中读取相关展示内容以及判断是否有...

这几天在做网站的时候遇到了一个比较尴尬的事情，就是刚刚申请的域名（mclook.cn）居然被tx拦截了。

防火墙技术可以分为网络级别防火墙和应用级别防火墙两类，网络级别防火墙用来防止整个网络出现外来非法的入侵。例如：分组过滤和授权服务器就属于这一类。前者检查所有流入本网的信息，然后拒绝不符合事先制定好的一套准则...