E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
【pwn】
Django下防御Race Condition漏洞
今天下午在v2ex上看到一个帖子,讲述自己因为忘记加分布式锁导致了公司的损失:我曾在《从
Pwn
hub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题,其中就包含并发漏洞(RaceCondition
落沐萧萧
·
2025-03-08 19:13
django
python
后端
【wp】hgame2023 week3 Re&&
Pwn
【wp】hgame2023week3Re&&
Pwn
Recpp那个chacha20加密不会。
woodwhale
·
2025-03-06 09:58
ctf
与君共勉
pwn
ctf
pwn
re
hgame
Pwn
tools 的详细介绍、安装指南、配置说明
Pwn
tools:Python开源安全工具箱一、
Pwn
tools简介
Pwn
tools是一个由Securityresearcher开发的高效Python工具库,专为密码学研究、漏洞利用、协议分析和逆向工程设计
程序员的世界你不懂
·
2025-03-03 00:03
效率工具提升
百度
新浪微博
vulnhub(8):
pWn
OS(还没信息收集就已经成功打点)
端口nmap主机发现nmap-sn192.168.89.0/24Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).116是新出现的机器,他就是靶机nmap端口扫描nmap-Pn192.168.89.116-p---min-rate10000-oAnmap/scan扫描开放端口保存到nmap/scan下PORT STATESER
anddddoooo
·
2025-02-22 06:22
vulnhub
oscp-like靶场
linux
运维
网络安全
安全
服务器
ffmpeg合成视频
一、安装ffmpeg1、下载ffmpeg安装包打开D
pwn
loadFFmpeg官网,选择安装包Windowsbuildsfromgyan.dev2、下滑找到releasebulids部分,选择ffmpeg
一个高效工作的家伙
·
2025-02-07 12:31
大模型
ffmpeg
python软件安装教程-Python-中文版软件安装包以及安装教程
Python-3.5.2(32/64位)软件下载地址链接:https://pan.baidu.com/s/1O1GIOCudBq
PWN
P6voPMpEA密码:zp58安装步骤:1.鼠标右击软件压缩包,选择
weixin_37988176
·
2025-02-05 01:04
PWN
基础15:GOT表 和 PLT表
在学习总结GOT、PLT表的相关知识,下面是我参考的文章和视频,每条资源都互有补充感谢各位作者的分享精神https://zhuanlan.zhihu.com/p/130271689https://blog.csdn.net/qq_18661257/article/details/54694748https://blog.csdn.net/linuxheik/article/details/8850
prettyX
·
2025-02-02 22:16
PWN
pwn
7(利用格式化字符串泄露libc)
题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp+0h][rbp-170h]BYREFcharbuf[264];//[rsp+60h][rbp-110h]BYREFunsigned__int64v6;//[rsp+168h][rbp-8h]v6=
再劝
·
2025-01-25 13:06
网络安全
算法
linux
服务器
数据库
hackcon ctf 2018 |
pwn
wp
BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点,得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出,输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久,卡在了能否根据_d
fantasy_learner
·
2024-09-11 12:03
BUUCTF 2021-10-4
Pwn
文章目录保持手感echo分析EXP
Pwn
me1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf
Ch1lkat
·
2024-09-11 10:11
BUUCTF
Pwn
linux
pwn
pwn
学习笔记(8)--初识
Pwn
沙箱
初识
Pwn
沙箱沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。
晓幂
·
2024-09-10 00:07
Pwn
学习
笔记
pwn
学习笔记(9)-中级ROP--ret2csu
pwn
学习笔记(9)-中级ROP–ret2csu前置知识首先是64位文件的传参方式:前六个参数是从左到右放入寄存器:rdi、rsi、rdx、rcx、r8、r9,之后的通过栈传参。
晓幂
·
2024-09-10 00:07
Pwn
学习
笔记
OVS主线流程之ovs-vswitchd主体结构分析
OVS中的流表基于多级结构,与用户强相关的是o
pwn
flow,下发的流表称为emcflow。OVS一般存在两种运行模式,内核模式和DPDK模式。内核模式下存在一个dat
大空新一
·
2024-09-08 03:00
网络
OVS
重头开始嵌入式第二十一天(Linux系统编程 文件相关函数)
目录1.getpwuid2.get
pwn
am3.getgrgid4.symlink在Linux和类Unix系统中,创建软链接(符号链接)的常用指令是ln-s。
FLPGYH
·
2024-09-02 03:24
vim
linux
c语言
2022羊城杯
pwn
wp
YCBSQL远程是上传一个sql文件,题目提示用nc带出flag。优先考虑sqlite自带的.system函数(抱着试一试的想法),然后找web手要了个vps监听,莫名其妙就出了。sql文件内容:.systemnc1.117.171.2489997b->c->dunlink之后成为a->c->db->c->d不过此时b->c->d的nodenum为1,因此不好操作,唯一好利用的点就是通过delet
Loτυs
·
2024-08-29 17:05
wp
pwn
安恒杯2018-
pwn
-over
framefaking正如这个技巧名字所说的那样,这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲,我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中,我们所利用的技巧便是同时控制EBP与EIP,这样我们在控制程序执行流的同时,也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp
Sadmess
·
2024-02-26 11:50
pwn
学习笔记(4)ret2libc
pwn
学习笔记(4)静态链接:静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序,将一个或多个库或目标文件(先前由编译器或汇编器生成)链接到一块生成可执行程序。
晓幂
·
2024-02-20 22:22
学习
笔记
HGAME 2024 WEEK1 WP
文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDA
PWN
EzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn
是Mumuzi
·
2024-02-19 19:01
ctf
信息安全
pwn
able.kr解题write up —— Toddler's Bottle(一)
1.fd#include#includecharbuf[32];intmain(intargc,char*argv[],char*envp[]){if(argcunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti;intres=0;for(i=0;i#includevo
captain_hwz
·
2024-02-15 10:30
security
CTF
security
pwn
able.kr解题write up —— Toddler's Bottle(二)
9.mistake#include#include#definePW_LEN10#defineXORKEY1voidxor(char*s,intlen){inti;for(i=0;i0)){printf("readerror\n");close(fd);return0;}charpw_buf2[PW_LEN+1];printf("inputpassword:");scanf("%10s",pw_b
captain_hwz
·
2024-02-15 10:00
security
CTF
security
pwn
旅行之[WUSTCTF 2020]getshell2(一些小知识)
题目分析1首先打开这个题目的链接的时候,看到了ret2syscall,以为是一个纯正的syscall的题,结果,做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址,所以,这里参考dalao们的方法,/做出了这道题,这里记录一下。首先,checksec看一下这个题目的保护以及架构:是一个32位小端序程序,开了栈不可执行的保护,所以初步判断,stack的ret2shel
晓幂
·
2024-02-14 19:34
安全
pwn
学习笔记(2)ret_2_text_or_shellcode
pwn
学习笔记(2)1.三种常见的寄存器:ax寄存器:通用寄存器,可用于存放多种数据bp寄存器:存放的是栈帧的栈底地址sp寄存器:存放的是栈顶的地址2.栈帧与栈工作的简介:栈帧是存储函数的一些信息的地方
晓幂
·
2024-02-14 19:04
学习
笔记
pwn
学习笔记(3)ret2syscall
pwn
学习笔记(3)ROP原理:ROP(ReturnOrientedProgramming)返回导向编程,主要思想是通过在程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
晓幂
·
2024-02-14 19:33
学习
笔记
从零开始学howtoheap:解题西湖论剑Storm_note
环境可参见从零开始配置
pwn
环境:从零开始配置
pwn
环境:从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.题目信息https://github.com/ble55ing/
网络安全我来了
·
2024-02-14 14:01
逆向
二进制
Re
网络安全
系统安全
安全
安全架构
从零开始学howtoheap:理解fastbins的unsorted bin攻击
环境可参见从零开始配置
pwn
环境:从零开始配置
pwn
环境:从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的unsorted_bin攻击unsortedbin
网络安全我来了
·
2024-02-14 14:31
网络安全
安全
系统安全
安全架构
从零开始学howtoheap:理解fastbins的large_bin攻击
环境可参见从零开始配置
pwn
环境:从零开始配置
pwn
环境:从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的large_bin攻击根据原文描述跟unsortedbinattack
网络安全我来了
·
2024-02-14 14:31
网络安全
系统安全
安全
安全架构
从零开始学howtoheap:fastbins的house_of_spirit攻击3
环境可参见从零开始配置
pwn
环境:从零开始配置
pwn
环境:从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit
网络安全我来了
·
2024-02-14 14:29
网络安全
安全
安全架构
系统安全
Pwn
tools 2022简明手册
Author:ZERO-A-ONEDate:2022-02-24本文翻译自:https://github.com/Gallopsled/
pwn
tools-tutorial,主要是考虑到目前中文互联网中关于系统介绍
ZERO-A-ONE
·
2024-02-12 13:34
pwn
安全
自动化AD域枚举和漏洞检测脚本
linWin
Pwn
是一个bash脚本,可自动执行许多ActiveDirectory枚举和漏洞检查。
网络安全进阶
·
2024-02-12 10:50
渗透测试工具
自动化
运维
网络安全
系统安全
web安全
从零开始学howtoheap:fastbins的house_of_spirit攻击1
环境可参见从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit是一种fastbins攻击方法
网络安全我来了
·
2024-02-12 06:06
逆向
二进制
Re
网络安全
安全
系统安全
从零开始学howtoheap:fastbins的double-free攻击实操3
环境可参见从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击这个程序展示了怎样利用free改写全局指针chunk0_ptr达到任意内存写的目的
网络安全我来了
·
2024-02-12 06:05
逆向
二进制
Re
网络安全
安全
系统安全
安全架构
从零开始学howtoheap:fastbins的house_of_spirit攻击2
环境可参见从零开始配置
pwn
环境:从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的house_of_spirit攻击house_of_spirit是一种
网络安全我来了
·
2024-02-12 06:04
逆向
二进制
Re
网络安全
系统安全
安全
[BUUCTF]-
PWN
:mrctf2020_easy_equation解析
虽然操作比较简单,但我还是列出了几种方法解法一:from
pwn
import*context(log_level='debug')p=process('.
Clxhzg
·
2024-02-12 02:35
PWN
网络安全
安全
03_when_did_you_born
from
pwn
import*##p=process('./when_did_you_born')p=remote("111.198.29.45","30787")p.recvuntil("?")
Zero_0_0
·
2024-02-11 17:59
[BUUTF]-
PWN
:wdb2018_guess解析
查看保护查看ida这道题并不复杂,只是要注意一点细节完整exp:from
pwn
import*fromLibcSearcherimport*p=process('.
Clxhzg
·
2024-02-11 16:18
前端
linux
数据库
网络安全
安全
2023全国大学生信息安全竞赛(ciscn)初赛题解
文章目录战队信息安全知识Misc签到卡国粹被加密的生产流量pyshellWebunzipdumpitCyrpto基于国密SM2算法的密钥密文分发可信度量Sign_in_passwd
Pwn
烧烤摊儿funcanaryShellWeGoReezbytebabyRE
Real返璞归真
·
2024-02-10 21:59
CTF
网络安全
CTF
CTF竞赛
2023上海市大学生网络安全大赛—ssql题解
前言上海市大学生网络安全大赛的一道
pwn
题目,题目用了双向链表(猜到是Unlink漏洞)。还算比较简单,主要是分析代码比较复杂。分析完后漏洞限制条件少,题目给了libc2.31,利用比较灵活。
Real返璞归真
·
2024-02-10 21:29
程序人生
从零开始学howtoheap:fastbins的double-free攻击实操2
环境可参见从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击下面的程序展示了fastbins的double-free攻击,可以泄露出一块已经被分配的内存指针
网络安全我来了
·
2024-02-10 14:59
逆向
二进制
Re
网络安全
安全
安全架构
从零开始学howtoheap:理解glibc分配机制和UAF漏洞利用
环境可参见从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.理解glibc分配机制
pwn
dbg>rStartingprogram:/ctf/work/how2heap/first_fit
网络安全我来了
·
2024-02-10 14:58
逆向
二进制
Re
服务器
linux
网络安全
系统安全
从零开始学howtoheap:fastbins的double-free攻击实操1
环境可参见从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击下面的程序展示了fastbins的double-free攻击,可以泄露出一块已经被分配的内存指针
网络安全我来了
·
2024-02-10 14:58
逆向
二进制
Re
网络安全
安全
安全架构
从零开始学howtoheap:理解fastbins的double-free攻击
环境可参见从零开始配置
pwn
环境:优化
pwn
虚拟机配置支持libc等指令-CSDN博客1.fastbins的double-free攻击下面的程序展示了fastbins的double-free攻击,可以泄露出一块已经被分配的内存指针
网络安全我来了
·
2024-02-10 14:53
逆向
二进制
Re
网络安全
系统安全
linux
BUUCTF
PWN
方向 1-6题 详解wp
目录test_your_ncripwarmup_csaw_2016ciscn_2019_n_1
pwn
1_sctf_2016jarvisoj_level1觉得这篇文章不错的话,欢迎收藏、点赞、评论,期待你的关注
徐小潜
·
2024-02-09 11:00
#
PWN
linux
经验分享
网络安全
安全
系统安全
学习方法
笔记
[BUUCTF]-
PWN
:inndy_echo解析
查看保护查看ida有格式化字符串漏洞,可以修改printf的got表内地址为system,传参getshell解法一:在32位中可以使用fmtstr_payload直接修改,免去很多麻烦完整exp:from
pwn
import
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
安全
网络安全
[BUUCTF]-
PWN
:wustctf2020_easyfast解析
值得注意的是free函数没有清空堆块指针所以可以用doublefree有两种解法解法一(doublefree):完整exp:from
pwn
import*context(log_level='debug'
Clxhzg
·
2024-02-08 12:33
PWN
python
开发语言
[BUUCTF]-
PWN
:actf_2019_babystack解析
这道题考到了栈迁移,并且还给了我们栈的地址,并且正好是栈顶完整exp:from
pwn
import*fromLibcSearcherimport*context(log_level='debug')p=process
Clxhzg
·
2024-02-08 12:32
PWN
网络安全
安全
[BUUCTF]-
PWN
:roarctf_2019_easy_
pwn
解析
先看保护64位,got表不可写看ida大致就是alloc创建堆块,fill填充堆块,free释放堆块,show输出堆块内容这里要注意的点有以下alloc创建堆块:这里采用的是calloc而不是malloc,calloc在创建堆块时会初始化也就是清空相应的内存空间,而malloc不会,这里使用calloc创建堆块fill填充堆块:这里它限制了填充的字节大小不得超过堆块大小,但如果填充大小正好大于堆块
Clxhzg
·
2024-02-08 12:02
PWN
安全
网络安全
[BUUCTF]-
PWN
:[极客大挑战 2019]Not Bad解析
保护ida这里使用mmap函数创造了一个内存映射区域从地址0x123000开始,大小位0x1000权限为可写可执行(可读0x1,可写0x2,可执行0x3)设置为私有映射(MAP_PRIVATE)和匿名映射(MAP_ANONYMOUS)常见的标志的值:MAP_SHARED:1MAP_PRIVATE:2MAP_ANONYMOUS:0x20(32)MAP_FIXED:0x10(16)MAP_LOCKED
Clxhzg
·
2024-02-08 12:01
PWN
前端
安全
网络安全
MFC获得控件大小及在picturecontrol控件上画图
share/detail/19429581MFC获得控件大小及在picturecontrol控件上画图有时不管是要界面的摆设还是画图获得图像上像素点坐标,都需要控件的大小,代码如下CRectrc;CWnd*
pWn
d
天冰天降
·
2024-02-08 04:08
mfc
colors
delete
bi
byte
null
CTF-
PWN
-堆-【chunk extend/overlapping-2】(hack.lu ctf 2015 bookstore)
文章目录hack.luctf2015bookstore检查IDA源码main函数edit_notedelete_notesubmit.fini_array段劫持(回到main函数的方法)思路格式化字符串是啥呢0x开头或者没有0x开头的十六进制的字符串或字节的转换为整数构造格式化字符串的其他方法exp佛系getshell常规getshellhack.luctf2015bookstore检查got表可
Full-LLK
·
2024-02-07 22:45
CTF-PWN-堆
CTF-PWN
【ctf题目系列】ctfwiki
pwn
类型
categories:ctfret2shellcode[root@ninganret2shellcode]#./ret2shellcodeNosystemforyouthistime!!!123byebye~[root@ninganret2shellcode]#checksec检查[root@ninganret2shellcode]#checksecret2shellcode[!]Couldnot
安安csdn
·
2024-02-07 09:27
安全
ctfwiki
pwn
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他