Intro POI（PHP Object Injection）是PHP中的OIV（Object Injection Vulnerability）漏洞。 通过向属性中注入gadget来进行来触发一些方法，最终形成一条有若干gadget形成的完整注入链。 称为POP链。 对于POP链的拼接，网上有许多分 ...

0x01 SQL injection vulnerability in WHERE clause allowing retreval of hidden data 没啥好说的，注入点在category, payload '+OR+1=1-- 0x02 SQL injection vulnerabil ...

Chal1 : 预测赢家 https://leetcode.cn/problems/predict-the-winner/ Chal2: 石子游戏1 Chall3： 石子游戏2

拿电子游戏举例，我们通常拿电子游戏来进行娱乐，但是许多人往往意识不到，其实他们被电子游戏给娱乐了。 这在网络游戏中尤其明显，网络游戏的关键就是人气，这使得设计之初就要考虑，如何能够让玩家尽可能的在游戏中花费时间。但是游戏的设计不能够产生大量的内容让玩家一直保持新鲜感，于是我们观察到网络游戏中的关键就 ...

0x01 污点分析和程序切片有什么不同? 问题来源 Program Slicing: 程序切片会减少程序规模，在给定一个输入，不影响输出的情况下，给出程序的一个reduced representant.(保留core functionality, 丢弃clumpy/insignificant att ...

​ Photo by Dominic Howlett on Unsplash TF-IDF tf-idf(term frequency-inverse document frequency, 词频-) ,

本文基于Securing web applications from injection and logic vulnerabilities: Approaches and chanlleengs[1] 首先给出一张典型的Web架构图， 分为前后端两个部分，从Architecture,Softwar ...

数据工程发现代漏洞的一个重要方法。 Fabs博士的博士论文就是通过发现代码中的pattern来进行漏洞挖掘(从代码问题时尚)。在传统方法不能够很好地处理的瓶颈问题上，在代码上使用数据工程发现facts不失是一个好的方法。 数据工程 主要参考自李沐实用机器学习 数据工程大致分为三个阶段： 数据收集、 ...

我发现如果沿着计算机发展的脉络回溯，追溯到最初的那些人们。莱布尼茨、希伯尔、罗素、维特根斯坦、邱奇、图灵、哥德尔...我能想到的这些人，好像都在尝试寻找一种究极的符号系统来描述真理。通过这个系统所形成真正精确而无歧义的语言，无论是数学问题还是哲学问题，通过这种语言进行逻辑推导总可以清晰地获得最终地答 ...

本来我是不太喜欢Fuzzing的，觉得太暴力了，没有静态分析优雅(不是)。 但是现在想想这种想法有够无聊，能挖到洞就是好方法。 本文是介绍一篇2019年的综述: 文章可以在arxiv上找到。 本文首先在high-level上对Fuzzing下定义: fuzzing refers to a pr ...