[DASCTF 2020圣诞赛]Misc部分wp
这次比赛的杂项是真的顶,说来惭愧,比赛时就做上一个,赛后向大佬请教之后才发现,不会的地方还真的多。。。 ...
PWN从入门到放弃(8)——格式化字符串漏洞
0x00 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。 ...
[工具分享]AWD比赛利用预留后门自动攻击脚本
前几天祥云杯决赛,看到学弟们要跑好几个脚本,还得手动提交flag,浪费大量时间,以至于没有足够的时间来挖掘漏洞。所以搞了个脚本来简化一下操作。 ...
[工具分享]AWD流量日志监控脚本
最近写了一个AWD的流量日志监控脚本,在比赛开始的时候开启监控,如果有命令执行漏洞之类的,就可以跟在大佬屁股后面喝汤了。 ...
安服——渗透测试
本篇整理一下渗透测试的流程和经验,方便日后工作学习。 本文会不定时进行更新补充,如有写错的地方请大佬勿喷。 ...
首届“祥云杯”网络安全大赛部分wp
毕业之后好久都没和队友们一起打比赛了,虽然CTF水平退步很多,但是在队友的帮助下还是做上了几个题,感谢队友的支持! 0x00 WEB PS:WEB ...
PWN从入门到放弃(7)——栈溢出之ret2libc
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。 ...
Centos搭建powerdns权威dns服务器——安装篇
由于工作原因,需要给客户搭建权威DNS服务器,在此记录一下。 ...
[工具分享]CTF杂项工具分享
之前给学员培训时整理的工具包,分享一下。 工具均从网络上收集,请大家尊重工具原作者,如需二次开发或用作商业用途,请联系工具原作者。 ...
PWN从入门到放弃(6)——栈溢出之ret2shellcode
上篇我们介绍了ret2text,但是这种利用方式有很大的限制。使用ret2text的前提是,程序中有写好的可返回shell的function。 ...