前言

Node.js在node-serialize模块中存在反序列化漏洞，若unserialize()函数参数外部可控，则通过IIFE（Immediately Invoked Function Expression）可以实现RCE

参考：http://www.mi1k7ea.com/2020/03/29/node-serialize%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/

前言

官方wp web

这。。。应该不是新生赛

前言

undefsafe 是 Nodejs 的一个第三方模块，其核心为一个简单的函数，用来处理访问对象属性不存在时的报错问题。但其在低版本（< 2.0.3）中存在原型链污染漏洞，攻击者可利用该漏洞添加或修改 Object.prototype 属性。

参考：https://www.anquanke.com/post/id/242645?hmsr=joyk.com&utm_source=joyk.com&utm_medium=referral#h2-6

前言

参考文章：

https://boogipop.com/2023/03/02/PHP%20GC%E5%9B%9E%E6%94%B6%E6%9C%BA%E5%88%B6%E5%8F%8A%E5%88%A9%E7%94%A8/

https://xz.aliyun.com/t/11843

测试版本：PHP 7.4.3

前言

不是想卷算法，只是我姑且还不想在数据结构上挂科（

以清华大学出版社的《数据结构》为基础，结合LeetCode上的《图解算法数据结构》来学习，语言的话我这里就选择python（现在转c了）

啥时候无聊了说不定会拿php写一个（x

前言

怎么会有人到现在还没做明白反序列化啊呜呜呜

从web263开始做，因为前面几题是在很久很久以前做的

参考X1r0z佬的博客

前言

突然发现我的vscode居然没给php加调试。。。

环境：windows11，phpstudy，php7.4.3，xdebug2.9.4，vscode

前言

根本不会做呜呜

wp大赏：

W&M | El3ctronic(Vidar+L+CNSS+凌武实验室) | DJB | 星盟 | EDI

前言

为什么要开一篇这个呢，主要是因为感觉自己对c语言掌握是越来越模糊了，于是开一篇这个记录一下，同时也有益数据结构的学习，顺便打打二进制的基础（

基于《C primer》的学习，前面的基本语句部分我这里就不赘述了，直接从指针开始看

编程过程：

定义程序的目标 -> 设计程序 -> 编写代码 -> 编译 -> 运行程序 -> 测试和调试程序 -> 维护和修改程序

Question

安装gopherus时，执行./install.sh命令报错：

/usr/bin/python2：No module named pip

但是虚拟机中有python2的环境