Golang 抢占调度流程分析 一.前置知识 本文针对调度抢占逻辑的源码阅读,如果配合下列菜单食用效果更佳. 熟悉 golang 的基本知识和语法. 了解目前golang G/M/P 的概念和goroutine 了解用户态线程/stackfull协程的基本原理. 推荐资料:Go Preemptive Scheduler Design Doc 本文环境: go1.12.5 GOOS=darwin GOARCH=amd64 二....

把某个对象序列化之后,序列化的结果有自描述的功能(从序列化的结果中知道这个对象的具体类型,知道类型还不够,当然还需要知道这个类型所对应具体的值).

本文为笃行日常工作记录，这篇审计文章，也是在2014年国庆期间写的，比较简单。意在展现一个完整的开源CMS代码手工审计的过程，从未发表过，三年过去了，回过头看还是优点意义的，故这次发出来，一起学习～。通过本文你可以获取HituxCMS 2.1版本的漏洞发掘过程，getshell和sql注入。

本文为笃行日常工作记录，文章是大概14年国庆节写的，一直未公开。那时候对当时的齐博系列进行完整的分析和代码审计，漏洞不少，挑几个有意思的发出来～。

近期的一个C++项目里使用了Zookeeper做服务发现，期间遇到了SessionTimeOut问题的困扰，明明通过zookeeper c client设置了超时时间，但无效。

0前言 在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞，想要GETSHELL，但无奈没有文件上传的途径，这里给一个思路，抛砖引玉。 近日施耐德电气爆出的漏洞，首先得到了一个本地包含，在这里作为靶目标使用。 1.本地获得利用思路 {代码...} 1.1 得到nginx配置 通过文件包含，枚举得到nginx的配置文件。 {代码...} 配置文件中...

看到网上说出了这么一个漏洞，所以抽空分析了下，得出本篇分析。 1.准备工作&漏洞关键点快速扫描 1.1前置知识 这里把本次分析中需要掌握的知识梳理了下： php原生parse_str方法，会自动进行一次urldecode，第二个参数为空，则执行类似extract操作。 原生empty方法，对字符串""返回true。 phpcms中sys_auth是对称加密...