PWN学习小记（1）汇编基础CPU结构和指令集CPU是名称为中央处理单元，简称处理器，主要的作用是从内存中读取指令，然后解码和执行。CPU架构就是CPU内部设计的结构，是一堆硬件组成，用于实现指令集所规定的操作，指令集包含了一系列的操作码以及特定的CPU执行的基本命令。根据现在指令集的特征，可以分为两类：CSSC（复杂指令集计算机，代表的是x86处理器）和RISC（精简指令集计算机，典型代表是AR

JAVA反序列化入门URLDNS这个链子可以用来判断是否有反序列化漏洞，并没有环境依赖，其本身没有什么攻击性，就是进行一次DNS请求。 原理java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode.而 java.net.URL 的 hashCode 在计算时会调用 getHostAddress 来解析域名, 从而发出

URLDNS链分析这个链子可以用来判断是否有反序列化漏洞，其本身没有什么攻击性，就是进行一次DNS请求。 原理java.util.HashMap 重写了 readObject, 在反序列化时会调用 hash 函数计算 key 的 hashCode.而 java.net.URL 的 hashCode 在计算时会调用 getHostAddress 来解析域名, 从而发出 DNS 请求. hashcod

Ethernaut-刷题小记（六）第11关1234567891011121314151617181920// SPDX-License-Identifier: MITpragma solidity ^0.8.0;interface Building { function isLastFloor(uint256) external returns (bool);}contr

第九关12345678910111213141516171819202122232425//SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract King { address king; uint256 public prize; address public owner; constructor() payable&#

Java安全基础——反射篇Java反射什么是JAVA反射 Java反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一个对象，都能够调用它的任意一个方法和属性(包括私有的方法和属性)，这种动态获取的信息以及动态调用对象的方法的功能就称为java语言的反射机制。 简单的说，就是通过java反射机制，我们可以获取任意类的成员方法、变量这些，同时，可以创建JAVA类实

第六关 12345678910111213141516171819202122232425262728293031// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Delegate { address public owner; constructor(address _owner) {

Ethernaut-刷题小记（三）12345678910111213141516// SPDX-License-Identifier: MITpragma solidity ^0.8.0;contract Telephone { address public owner; constructor() { owner = msg.sender; &

Ethernaut刷题小记（二）123456789101112131415161718192021222324252627282930313233343536373839// SPDX-License-Identifier: MITpragma solidity ^0.6.0;import "@openzeppelin/contracts/math/SafeMath.sol";

Ethernaut_刷题小记（一）本人所有题目是把它拉到Remix VM里面做的，效果都是一样。 拿到合约代码，目标是要求获得Fallback合约的所有权，并将其余额减少到0。 1234567891011121314151617181920212223242526272829303132333435363738// SPDX-License-Identifier: MITpragma solidi