Twings

PHP从编译到执行

前言读了读编译原理，用一句简单的 PHP 代码来理一遍 PHP 的编译执行过程。

2020-06-08

#Web #PHP

unserialize时PHP干了什么

前言想研究一下 PHP 的 unserialize 流程的想法是从网鼎杯的一道 PHP 反序列化题开始的，当时发现本地 public 序列化的字段可以在远程反序列化成 protected，就觉得很神奇，于是计划阅读源码跟进一下。本文主要侧重类的非静态成员变量。

2020-05-20

#Web #PHP

利用反序列化进行JNDI注入

前言看文章提到 ysoserial 里面的一条反序列化链，结果一看流程相当复杂，所以研究一下。倒是没有什么新的知识。

2020-05-12

#Web #Java #反序列化 #JNDI

Java反序列化中的RMI、JRMP、JNDI、LDAP

2020-05-09

#Web #Java #反序列化 #JRMP #JNDI

Java反序列化漏洞-readObject-apache-commons-collections

前言Java 反序列化的第二篇，主要总结 Java 中的原生反序列化操作的安全问题。主要跟随 ysoserial 的 7 种 payload 进行学习。

2020-04-27

#Web #Java #反序列化

PHP-UAF漏洞初探

前言没什么，想学就学了。 exp：https://github.com/mm0r1/exploits/blob/master/php7-backtrace-bypass/exploit.php

2020-03-26

#Web #Pwn #PHP #PHPUAF

CVE-2019-11043 Nginx+php-fpm RCE漏洞复现

前言去年的优秀漏洞，不过那个时候我还在复习考研，所以没来得及学习。现在论文和初试都暂告一段落了，所以来复习学习一番。

2020-03-22

#Web #二进制 #复现 #PHPFPM

Go-gin/C++-cinatra Web开发

前言做毕设的时候用到了 Go 和 C++ 开发了两个 Web 后端，顺便简单记录一下。

2020-03-16

#Web #C++ #Go

VueElectronElementUI开发自己的B站弹幕姬

前言兴趣，顺便学一学。以后可能会学习的东西：系统的日语、打轴、剪辑、MMD、3D建模(?)。

2020-03-12

#Web #前端 #开发

发散性学习(乱学)

前言终于把毕设的第一部分完成了，过一段时间再去看老师的批注来修改吧。做毕设的时候用的框架晚点再写。因为最近对乱七八糟的东西感兴趣，所以一边看文章一边动手顺便一边写一写自己的学习过程。

2020-03-12

#Web