这篇文章接上一篇文章教程：《从内存中加载DLL》，来分析下该项目的代码

最近在看反射型Dll注入技术，正好看到从内存中加载Dll的文章，这里就翻译+学习一波，原文地址：https://www.joachim-bauch.de/tutorials/loading-a-dll-from-memory/

读《看不见的森林》有感

在没有设置邮箱的情况下花式找回Wordpress密码

最近由于各种用原因一直在跟python和二进制打交道,正好比赛中也有个用python处理二进制文件的题目,中间遇到了一个坑人的地方,这里总结记录下

本篇博客中不涉及到python多线程,多进程和协程这几个概念的对比,我自身理解也不够深入,打算后面专门出一篇博客来对比这些并发中的概念,这篇博客中只是讲述了python多线程的使用方法

当django后端接受到一次web请求时,并不会直接进入视图中,而是先经过中间件的处理,包括常见的CSRF头的处理等就是在中间件进行验证的,如果验证失败则直接会返回请求,而不会进入视图中进行后续的处理.

Volatility常用于内存取证,该项目基于python开发,可以从内存镜像文件中提取当前镜像中的信息,包括当前进程,内存密码等等一系列的信息,这里记录下用法

这里记录了平时在做PHP代码审计类的CTF的题时遇见的一些知识点,遇见一点写一点,日后会不断完善,以做总结.

昨天还在群里说起用unicode测试机器人API的漏洞,今天刷题的时候就遇到了相关的问题,这里就详细学习一下,题目本身其实比较简单,不过正好遇见了,就详细的总结下unicode编码面临的常见的安全问题