PWN从入门到放弃(13)——了解堆
0x00 什么是堆 堆是分配给每个程序的一个内存区域。与堆栈不同,堆内存可以动态分配。 ...
PWN从入门到放弃(12)——栈溢出之栈迁移
0x00 什么是栈迁移 栈迁移主要是为了解决栈溢出空间大小不足的问题 简单的说:就是通过修改ebp指针来修改栈帧的位置和大小 0x01 栈迁 ...
PWN从入门到放弃(11)——栈溢出之rop
鸽子王来更新blog啦[狗头][狗头] 最近七一重保,没事的时候去buu刷了刷题,发现大家都在用LibcSearcher这个库,试用了一下是针不戳~ ...
[WP]2021蓝帽杯初赛——冬奥会_is_coming
又是1cePeak出的题,有点抓狂 0x00 查看题目 题目下载下来是个压缩包☞下载题目 解压后是个冰墩墩 0x01 文件分离 ...
Centos搭建Socks5服务
之前的服务器过期了,socks5代理需要重新搭建,在此记录一下搭建过程。 本来想用ubuntu搭建的,但是各种报错,还是换回centos吧。 ...
WEB系列(2)—SQL注入(下)
接上篇 0x00 延时注入(基于时间的盲注) 盲注还是挺有意思的,不管你输入什么,页面都显示正常。 ...
WEB系列(1)—SQL注入(上)
开新坑啦,从今天起,web和pwn都会不定时更新~ 0x00 什么是SQL注入 是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字 ...
吉林警察学院April赛WriteUp
0x00 Crypto 1)你爱吃培根吗 题目是个txt文件,内容如下 BeLieVe noT aLl ThAT yOU SEE NoR H ...
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
前面我们介绍了32位elf程序ret2libc的利用方法 本篇我们介绍一下64位的ret2libc 0x00 例题 题目附件下载 1) ...
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。 ...