本文已经首发在先知社区https://xz.aliyun.com/t/7023 反序列化漏洞[TOC] 漏洞简介1.1 什么是反序列化漏洞利用程序已有的一些函数在参数中注入一些代码，达到代码执行的效果。 1.2 漏洞危害攻击者可以利用反序列化漏洞,通过构造恶意请求报文远程执行命令，危害较大。 漏洞原 ...

前言这篇博客源自于机器人课的一个作业，所以是全英文的文档。使用了aruco库中的函数和marker来实际评估摄像头在空间中的位置。 Question 1 What is the accuracy of your estimation? Answer 1​ ​ ...

环境Ubuntu16+apache+Mysql+PHP 数据库中有两个数据表，一个为test数据表，存储着希望用户查询的信息。另一个为admins数据表，存储着不希望用户查看的敏感信息。 SQL注入首先编写一个最简单的SQL注入环境。 <?phpini_set("display_errors ...

Here's something encrypted, password is required to continue reading.

Here's something encrypted, password is required to continue reading.

web页面解析流程[TOC] 前言记得有一道面试题问的是在搜索框中输入信息并点击搜索会发生什么，这道题的答案基本上可以诠释本篇的所有，可以参考这里看一看这道经典的面试题。 浏览器解析URL首先浏览器会解析用户所提供的URL。URL有自己的格式，如下图所示。首先需要确定的此URL使用的是什么协议。 ...

前言依然是从vulnhub上面下载的靶机来做 正文扫描c段，发现ip为10.75.51.172的主机存活并开启了22、80端口 题目中并没有给任何提示信息，只能先去80端口逛一逛。 打开之后是一些文字和一个字符拼成的图片，字符依稀可以看出写的是It’s easy Fiduma egud 以我强悍的 ...

前言把Parallel换成Vmware Fusion之后简直福音，直接从vulnhub上下载靶机导入就可以玩，把网络连接设置成bridge模式就可以使你的虚拟机和靶机处在同一个c段，不用像网上一样特地设置dhcp.conf文件。这周随便挑了一个做，当然自己做肯定是不会的，看着国外大神的文章一点一点来 ...