(o・∇・o)
(o・∇・o)

Programming
文章归档

[Node] child_process.fork 与 env 污染 RCE

Node 从8.0 开始支持 NODE_OPTIONS,而 Node 的参数中有一项名为 --require,可以加载执行一段 JavaScript 代码。这就是一切的起源。 当 NODE_OPTIONS 遇到 fork 我们先来看一下 child_process.fork 的源码: function fork(modulePath /* , args, options */…

   34   2020-10-18   阅读全文

PHP 反序列化与经典利用

一直对 PHP 反序列化方面的内容似懂非懂,这次终于想着要好好梳理一下这方面的内容。 概念 我们知道,PHP 有 serialize 和 unserialize 这一对函数,前者负责序列化,后者负责反序列化。 序列化负责的是将 PHP 的对象序列化为字符串,而反序列化负责的则是将…

   77   2020-10-11   阅读全文

YukiNative 踩坑记——Windows 的消息队列

最近在实现 YukiNative,也算是顺风顺水虽然一直在现学 C#。对于 YUKI 中大部分平台依赖的代码都解决地差不多了。但是到了我自己加的某一个功能时,却出了大麻烦…… 简述 功能本身说起来很简单:让 YUKI 跟随游戏窗口同步最大化/最小化。但仔细想想就会发现这其实…

   115   2020-09-02   阅读全文

我是我自己——论获取 HTTPS 证书时的验证步骤

从二月咕到现在的文章 其实仔细阅读 [这篇文章] 就可以了( 随着 https 的普及,免费证书的诞生,越来越多的网站选择使用 https 来保障端对端通信的安全性。 https 的基础是 TLS,而 TLS 是基于 PKI 的,这就要求希望获得证书的网站证明这个网站就是自己。只…

   160   2020-08-30   阅读全文

[设计文档] 对 PUG 的大规模设计修订(1.1)

「本文废弃了 1.0 文档中的部分内容,并对大部分内容进行了修订」 在经历了 PUG 上一设计版本的实现困难之后,我开始重新审视 PUG 的抽象结构。 Pipe 的存在意义(废弃) PUG 上一个版本将处理的最小单元设计为 Pipe,用以划分某些未知的操作。当时举出的例子…

   111   2020-08-30   阅读全文
加载更多