摘要： 初识JVM ClassLoader深入理解 ClassLoader、SPI机制 Class对象的理解 java在诞生之初，就有一次编译到处运行的名言，今天我们来探究一下，从java代码到class到运行，JVM中的ClassLoader充当一个什么样的角色。 一个简单的JVM流程图（简单了解） 流程 阅读全文

摘要： 关于为什么使用 ASCII GBK Unicode编码 由来：大家都知道计算机最早是美国人为了更加便捷的存储和计算数据发明的，但是呢计算机底层都是硬件，只能存储像0101这样的二进制数据，那美国人为了让计算机能够存储他们所使用的字符（字母，数字，标点符号，特殊字符等），他们就对这些字符进行了编号，从 阅读全文

摘要： #Flask 实现一个简易的抽奖系统 项目前置知识 目前 python主流的框架： Django 、flask 、Tornado 简介： 1.框架 框架？ 为什莫使用框架？ （前置知识讲解比较冗杂，望谅解） 框架：英文名为 （Framework），意思是框架、机制、基准。最高源于建筑行业，现在框架这 阅读全文

摘要： [HCTF 2018]admin 1 < 文章中有有关flask session 文章 需要认真读一下> ##1.信息搜集 由题意，注册admin 用户，回显 The username has been registered 猜测需要去伪造admin身份 ，但是这里并没有获取到实质性的信息，所以查看 阅读全文

摘要： [SUCTF 2019]CheckIn 1 知识点： .user.ini .htaccess //知识点统细讲放到最后，建议学习一下连接里面的内容 文件上传内容检测 一句话木马 rce命令执行、蚁剑连接 题解： 1.正常的一句话木马 上传含有一句话木马的 jpg、png、gif 图片均回显 <? i 阅读全文

摘要： CSRF漏洞 /温馨提示，学习漏洞最重要的是学会如何防护，而不是仅仅停留于攻击/ 什么是csrf CSRF，全称Cross-site request forgery，是指跨站请求伪造，通常缩写为CSRF或者是XSRF。这个漏洞的实现就是通过伪装利用受信任用户的访问权限，来进行篡改，盗取用户数据，并且 阅读全文

摘要： php $_SERVER[‘QUERY_STRING‘]函数 • 简介$_SERVER函数（ 获取当前服务器信息） 预定义变量就是系统自己定义好的变量，直接使用就可以。预定义变量都是以数组的形式存在的（也就是说我们根据 [ ] 中的不同参数，选择我们要的到的信息）。PHP的预定义有很多种，包括我们的 阅读全文