摘要 本文分析了DVWA DOM XSS漏洞模块中的DOM-based XSS漏洞。漏洞位于index.php文件，由URL参数"default="触发。核心问题在于JavaScript代码直接提取URL参数并未经任何过滤就通过document.write()写入DOM，导致攻击者可通过构造恶意URL注入JavaScript代码。漏洞典型特征包括：数据源来自URL参数、输出方式为document.

项目内容测试目标安全级别High漏洞类型Boolean-based Blind SQL Injection（字符型）测试日期2026-06-08测试工具Chrome DevTools MCP + Python自动化脚本风险等级高危（High）

项目内容测试目标安全级别Medium漏洞类型Boolean-based Blind SQL Injection（数字型）测试日期2026-06-08测试工具Chrome DevTools MCP + Python自动化脚本风险等级高危（High）

本文是Java反序列化漏洞系列的第一篇，主要讲解序列化基础原理和DNS探测技术。首先介绍了序列化与反序列化的基本概念，以及Java中通过实现Serializable接口实现序列化的方法。重点分析了Java序列化中的"魔法方法"如readObject()，这些方法会在反序列化时自动调用，可能成为安全漏洞的入口。 文章详细剖析了经典的URLDNS探测技术，指出其致命缺陷：DNS查询在构造Payload

本文详细分析了一个32位操作系统中断处理机制的实现，涵盖GDT表结构、IDT构建、8259A配置及中断处理流程。系统通过GDT定义内核代码段、数据段和显存段，使用选择子机制实现保护模式转换。中断描述符表(IDT)包含33个中断门，通过中断门描述符指定处理程序地址和特权级。8259A中断控制器被配置为主从结构，仅开启时钟中断。中断处理程序通过宏批量生成，完成错误处理、显示信息和发送EOI命令等操作。

GDT（全局描述符表）是x86架构保护模式的核心数据结构，用于定义内存段属性和访问权限。其执行过程包括：1.实模式下准备GDT表；2.加载GDTR寄存器；3.设置CR0.PE位启用保护模式；4.通过远跳转刷新CS寄存器；5.加载其他段寄存器；6.CPU根据段描述符进行内存访问控制。GDT为x86提供内存保护机制，是操作系统内存管理的基础，在64位模式下功能被简化但仍需保留。整个过程确保了从实模式到

本文摘要介绍了操作系统引导加载程序（MBR）和内核加载的相关配置与实现。这些代码为操作系统的引导加载过程和内核加载提供了基础框架，定义了关键内存布局和段描述符配置，是操作系统启动过程中的核心组成部分。

摘要：本文分析了操作系统内核中位图(bitmap)的实现原理，该数据结构用于高效管理内存、磁盘等系统资源。位图通过比特位(0表示空闲，1表示占用)紧凑记录资源状态。核心代码包含初始化(bitmap_init)、状态检测(bitmap_scan_test)、连续空间查找(bitmap_scan)和状态设置(bitmap_set)四个关键函数。其中bitmap_scan_test通过位运算快速判断单比

梳理了现代计算系统中四种执行单元的技术演进与实现机制。从硬件基础出发，分析了CPU上下文切换的核心原理，指出内核介入带来的微秒级开销是性能瓶颈。进程作为强隔离的资源容器，适合安全隔离但切换成本高；线程通过共享地址空间提升了并发效率，但仍受限于内核调度开销；用户级线程因无法利用多核而退出历史舞台。现代高并发场景下，协程成为终极解决方案：有栈协程支持任意深度挂起，无栈协程（如Python）通过状态机转

本文系统解析了TCP连接建立与断开的核心机制。从协议设计层面，三次握手通过合并SYN与ACK实现高效连接建立，而四次挥手则因全双工特性无法简化。状态转换图揭示了TCP状态机的运行逻辑，包括SYN_SENT、ESTABLISHED等关键状态。内核实现层面涉及半连接队列、TCB结构等底层细节，而TIME_WAIT状态的2MSL等待则确保了连接可靠终止。文章通过对比握手与挥手过程，阐释了TCP协议设计的