E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
pwn出题
【学习笔记】[EGOI2023] Bikes vs Cars
题目链接警惕
出题
人为了不让你看出来构造是生成树而用了202320232023这个数字下文中宽度为www的边表示分配给自行车的宽度。考虑如何判定无解。
仰望星空的蚂蚁
·
2023-11-14 22:06
思维
图论
构造
学习
笔记
C语言题目简单题目汇一
题目二编写程序,实现将a,b两个整数的值交换并输
出题
目三编写一个程序,输入半径,输出圆周长、圆面积及圆球体积。题目四实现从键盘输入某商品的单价和数量,求出商品的总价并输出。
一直爱莲子
·
2023-11-14 21:43
c语言
开发语言
buuctf ---- ROP集合(未完)
编写expfrom
pwn
import*fromLibcSearcherimport*io=remote("node4.buuoj.cn",28966)elf=ELF("
pwn
")w
@See you later
·
2023-11-14 19:47
pwn
安全
buuctf ---- getshell集合(未完)
编写expfrom
pwn
import*io=remote("node4.buuoj.cn",29817)bin_addr=0x400620payl
@See you later
·
2023-11-14 19:47
pwn
安全
漏洞复现-Wordpress 4.6
Pwn
Scriptum RCE命令执行
Wordpress4.6
Pwn
ScriptumRCE命令执行目标介绍漏洞来源影响版本CVE-2016-10033Vulhub靶场搭建复现过程利用条件&问题注意点解决办法漏洞利用ping一下docker宿主机开启
amingMM
·
2023-11-14 15:21
php
安全
web安全
buuoj
Pwn
writeup 171-175
171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii
·
2023-11-14 15:44
CTF
安全
[
PWN
] hitcon_ctf_2019_one_punch Tcache stashing unlink attack
tcacheattack学习glibc2.29后替代unsortedbinattack的方法,还有堆上orw的方法题目地址:BUUCTF(hitcon_ctf_2019_one_punch)相似题目:BUUCTF([2020新春红包题]3)参考链接:https://ruan777.github.io/2020/02/04/HITCON2019-Quals-One-punch-Man/https:/
看海就会失去海
·
2023-11-14 15:43
PWN
技巧
堆
系统安全
linux
安全
(jarvisoj)(
pwn
)guestbook2/level6_x64
guestbook2和level6_x64真的是一摸一样的,两个题目除了提示文字不同,其他的漏洞根本一样,鉴于jarvisoj中的
pwn
服务器比
pwn
2服务器要稳定一点,所以这里就写guestbook2
PLpa、
·
2023-11-14 15:42
unlink
[BUUCTF]
PWN
——axb_2019_heap(格式化字符串,off-by-one,unlink)
axb_2019_heap附件步骤:例行检查,64位程序,保护全开本地试运行一下,看看大概的情况,经典的堆题的菜单64位ida载入main()banner()add()delete()edit()edit()里的get_input利用思路由于有PIE所以我们首先利用格式化字符串泄露libc和程序基址。运用unlink,将chunk0的地址覆写为free_hook的地址。将system地址写入fre
Angel~Yan
·
2023-11-14 15:11
BUUCTF刷题记录
PWN
pwn
unlink
unlink需要gobal变量然后可以写入多次,全局变量在heap上面unlink的宏p->fd=FDp->bk=BKifp->fd->bk!=p||p-bk-fd!=pworryelseFD->bk=BK&p-0x18BK->fd=FD&p-0x10如上可以绕过检查result:&p=&p-0x18如BUUCTF上的axb_heap即可使用unlink写到下一个chunk的size的insue位
doudoudedi
·
2023-11-14 15:11
题目
学习
pwn
CTF-
PWN
-heap (off-by-one+unlink+malloc_hook利用)
程序综述[*]'/home/supergate/Desktop/
Pwn
/
pwn
1'Arch:amd64-64-littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE
SuperGate
·
2023-11-14 15:40
CTF-PWN
【
PWN
· heap | unlink】hitcon2014_stkof
不教学unlink的具体过程,仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客:buuctf
pwn
hitcon2014_stkof初识unlink_buuctfhitcon2014_stkof-CSDN
Mr_Fmnwon
·
2023-11-14 15:10
【PWN
·
heap】
pwn
ctf
heap
unlink
【
PWN
· ret2csu】[HNCTF 2022 WEEK2]ret2csu
system的真实地址2.ret2csu用read写/bin/sh字符串到bss段上3.ret2csu用write将system的真实地址写到bss段上4.ret2csu调用system三、expfrom
pwn
import
Mr_Fmnwon
·
2023-11-14 15:10
【PWN
·
高级栈相关】
pwn
ctf
ret2csu
stackoverflow
【
PWN
· heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink
在前期学习了unlink后,今天翻NSSCTF找到一道名为unlink的题目,尝试不看wp做。过程很顺利!前言题目对于知识点unlink还是非常裸的,很直接,思路很清晰。一、题目二、思路浅析通过对该程序的反编译,我们发现存在存储malloc得到空间地址的指针序列,存放在bss段上,同时take_note存在溢出漏洞,可以出发unlink——将指针劫持到bss段上指针序列地址。同时malloc到的指
Mr_Fmnwon
·
2023-11-14 15:39
【PWN
·
heap】
heap
CTF
PWN
unlink
__free_hook
攻防世界
pwn
stack writeup
题目(六):【题型】
PWN
【题目】
pwn
stack【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1:checksec
22的卡卡
·
2023-11-14 08:54
write
up
ctf
BUUCTF-
pwn
刷题记录(22-7-30更新)
pwn
2_sctf_2016考点:intoverflow、ret2libc这题没有write和puts函数,因此使用的printf函数进行的泄露。
Morphy_Amo
·
2023-11-14 00:29
pwn题
学习
安全
pwn
【比赛WP】第三届西北工业大学大学生网络空间安全挑战赛个人WP
normal-unserializeNormalShellNormalPregNoramal_Bypassmisc你好,来签到的旅行者纯黑的噩梦踩踩我的图ezpcapngCryptoMatryoshka-doll
pwn
Yeah’s blog
·
2023-11-14 00:11
NWPU
安全
算法训练营DAY51|300.最长递增子序列、674. 最长连续递增序列、718. 最长重复子数组
本期是求子序列的新的一期,题目前两道有一些相似之处,思路差不多,第三道有一点难度,但并不意味着第一道没有难度,没有做过该类型题的选手,并不容易解
出题
解。
让你明白算法!
·
2023-11-13 09:30
训练营
leetcode
算法
职场和发展
动态规划
[pipe-自写管道] 强网拟态2023-water-ker
UAF.漏洞利用这里的堆块大小为512字节并是SLAB_ACCOUNT,所以可以直接利用管道去构造自写管道从而构造任意读写系统,详细见大佬博客:【CTF.0x08】D^3CTF2023d3kcache
出题
手记
XiaozaYa
·
2023-11-13 00:52
kernel-pwn
kernel
pwn
2023-11-11
今天在打强网拟态,从早上肝到晚上.然后在下午出了一道kernel
pwn
,捡了个二血,虽然是个板子题,但还是挺开心的.然后师傅们也很积极,还有一道
pwn
题团队的另一位师傅在做,相信他应该可以的.然后由于课程作业堆积太多
XiaozaYa
·
2023-11-13 00:22
日记
笔记
2023-11-10
今日学习:异构
pwn
,把arm32汇编复习了一遍.然后就没了好摆烂啊,今天信息隐藏实验也没搞出来,哎明日计划:之前的任务还没有完成:重新开始搞kernel_
pwn
了把剩的一道qemu逃逸的题目做了.晚上看
XiaozaYa
·
2023-11-13 00:52
日记
笔记
Pwn
学习
1.了解几个概念栈:地址下高上低上esp下ebp经常使用add进行舍弃参数与平栈操作od栈窗口的栈中可以存放数据也可以存放地址,还可以进行跟随函数局部变量依次压栈,局部函数也是一样,一般会在主函数的上方,也就是低地址的位置字符串与数组的存储形式存储的形式就是正常按类型的大小的ascii存储传参的话传递的是字符串与数组的首地址函数调用与传参栈的变化首先明确函数调用需要的两个指令、call与ret执行
bboywxy8340
·
2023-11-12 22:01
windows
学习
java
二进制基础
最近开始入坑系统安全大坑,调转方向开始了解
pwn
,那就要补一些那少得可怜的底层基础啦先学几个单词:exploit:用于攻击的脚本与方案payload:攻击载荷,是目标进程被劫持控制流的数据(精心构造的恶意数据
晴空对晚照
·
2023-11-12 15:16
pwn
pwn
安全
0.考试介绍
个别章节知识点多而杂,考试时很有可能随机
出题
,甚至直接出书上的原话,因此建议自己多看教材,不重点讲,但是会划出重点。二、真题讲解每一章节课后讲解与该章节相关的真题。
安全通网
·
2023-11-12 12:17
数据库系统工程师
数据库
【算法练习Day44】最长递增子序列&&最长连续递增序列&&最长重复子数组
万事皆有期待文章目录最长递增子序列最长连续递增序列最长重复子数组总结:本期是求子序列的新的一期,题目前两道有一些相似之处,思路差不多,第三道有一点难度,但并不意味着第一道没有难度,没有做过该类型题的选手,并不容易解
出题
解
Sherry的成长之路
·
2023-11-11 22:55
练题
算法
LeetCode刷SQL题
leetcode上了可以点击题目会有相应的链接由于个人比较喜欢用开窗函数,所以都优先用了开窗,当然这些并不一定都是最优解,答案仅供参考每道题后面都应相应的难度等级,如果没时间做的话可以在leetcode按
出题
频率刷题我是安顺序刷的题
是小朱哇
·
2023-11-11 15:25
SQL
hive
sql
mysql
[ERROR] Could not find a terminal binary to use. Set context.terminal to your terminal.问题的解决方案
背景使用ssh连接远程服务器做
pwn
题,由于服务器上没有装gnome,所以在执行gdb.attach的时候会报错:
pwn
lib.exception.
Pwn
libException:Couldnotfindaterminalbinarytouse.Setcontext.terminaltoyourterminal
c01dkit
·
2023-11-11 12:56
疑难杂症
python
bug
pwn
gdb
pwn
tools中使用tmux和gdb attach时Waiting for debugger无限等待的解决方案
前言请先阅读
pwn
tools官方issues,确保其他人的回答仍无法解决问题:dockergdbattach#1140长文不看版:首先使用
pwn
version确认你的
pwn
tools版本。
c01dkit
·
2023-11-11 12:56
疑难杂症
python
pwn
gdb
归并分治 笔记
右部分的答案+跨越左右产生的答案(2)计算“跨越左右产生的答案”时,如果加上左、右各自有序这个设定,会不会获得计算的便利性(3)如果以上两点都成立,那么该问题很可能被归并分治解决(话不说满,因为总有很毒的
出题
人
呵呵哒( ̄▽ ̄)"
·
2023-11-10 20:17
java
算法
数据结构
牛客竞赛网(圆)
题目描述scimoon做不
出题
,随手在纸上画了两个正圆第一个圆圆心为(x1,y1),半径为r1第二个圆圆心为(x2,y2),半径为r2这两个圆的圆弧有没有交呢输入描述:第一行一个正整数T,表示数据组数接下来
s44Sc21
·
2023-11-10 14:33
算法
数据结构
开发语言
蓝桥杯
职场和发展
java
NOIP2023模拟15联测36 均分财产
为了降低
出题
和做题的难度,可以认为这nnn个数在111到WWW内随机的。
tanjunming2020
·
2023-11-10 05:48
题解
题解
c++
软考中级-软件设计师|下午题攻略
软考中级-软件设计师-下午题攻略为什么写这篇文章如何高效读这篇文章题目详解第一题:数据流图(一)
出题
方式(二)各小题的技巧。
想做回小朋友
·
2023-11-10 01:36
考试相关
经验分享
2023-11-9
今日学习:早上做了一道
pwn
题,关于非栈上格式化字符串的题目,做到了中午一点多,然后就看了下qemu内存虚拟化这一块,哎,反正没看懂,然后迷迷糊糊就到晚上了,就去上课了.晚上回来打算配下v8环境,然后直接给我劝退了
XiaozaYa
·
2023-11-10 01:56
日记
笔记
2023-11-8
学习的效率太低了,以后学习的时候坚决不听歌了.今日学习:上午主要就做了一道栈溢出的
pwn
题,这题还挺还意思的,加深了对栈的理解.然后下午打算做一道qemu题目的,找了一个小时的题目结果没有找到合适的题目
XiaozaYa
·
2023-11-10 01:26
日记
笔记
信息系统项目管理师第三版 pdf可编辑_信息系统项目管理师备考资料-第三版(3)...
第二章项目管理基础知识本章涉及的内容是项目管理的基础知识,在这一章中,必须掌握的要点不多,从2017-2019年试题看,只有2.8.1项目管理过程组是
出题
概率比较高的。
weixin_39805180
·
2023-11-09 17:09
信息系统项目管理师第三版
pdf可编辑
文件包含漏洞培训
CRYPTO(Cryptography)类型,即密码学,题目考察各种加解密技术,包括古典加密技术、现代加密技术甚至
出题
者自创加密技术。
Gary jie
·
2023-11-09 16:54
工作
网络攻击模型
mysql基于时间盲注_MySQL基于时间盲注(Time-Based Blind SQL Injection)五种延时方法...
PWN
HUB一道盲注题过滤了常规的sleep和benchmark函数,引发对时间盲注中延时方法的思考。
宋梦寒
·
2023-11-09 10:30
mysql基于时间盲注
CSDN每日一题学习训练——Java版(逆序输出、Z 字形变换、输出每天是应该学习还是休息还是锻炼)
版本修改说明20231108初版目录文章目录版本说明目录逆序输
出题
目解题思路代码思路参考代码Z字形变换题目解题思路代码思路参考代码输出每天是应该学习还是休息还是锻炼题目代码思路参考代码逆序输
出题
目如:abcd1234
放下华子我只抽RuiKe5
·
2023-11-09 04:32
算法练习笔记
学习
java
leetcode
排序算法
idea
python判断数字位数_Python 判断正整数是几位数并逆序打印
#你这样
出题
对Python来说没有难度啊(
出题
人:你耍赖。。。)s=input('请输入一个正整数:')print('这是个{}位数。'.
weixin_39821605
·
2023-11-08 14:48
python判断数字位数
VulnHub渗透测试实战靶场 - Funbox: Lunchbreaker
Funbox:Lunchbreaker题目描述环境下载Funbox:Lunchbreaker靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述It'saboxforbeginnersandcanbe
pwn
edinthelunchbreak.ThisworksbetterwithVirtualBoxratherthanVMware
H3rmesk1t
·
2023-11-08 12:30
原力计划
VulnHub
渗透测试
linux
安全
图形推理1000题pdf_2020年10.24事业单位联考:《职测》判断推理神预测!_公务员考试...
下面我们就一起来简单看一下:一、数量类华图教育在事业尊享讲义中,通过近几年的联考题目,跟学员重点强调了联考图形推理
出题
weixin_39611389
·
2023-11-07 21:32
图形推理1000题pdf
图形推理1000题pdf_行测80分秒杀技——图形推理满分√
出现这样的情况,其根本原因在于图形推理是技巧性很强的题目,如果知道技巧,可以很快知道
出题
人考查的重点,从而快速联想到可会考的规律。
weixin_39756416
·
2023-11-07 21:32
图形推理1000题pdf
面试题 05.06. 整数转换
本文旨在对于个人知识的梳理以及知识的分享,如果有不足的地方,欢迎大家在评论区指
出题
目描述整数转换。编写一个函数,确定需要改变几个位才能将整数A转成整数B。
pfco
·
2023-11-07 10:26
程序员面试金典
算法
汉明距离
基于SpringBoot+MyBatisPlus+MySQL+vue的在线考试系统设计与实现(完整源码+论文+答辩PPT)附下载链接
SpringBoot+MyBatisPlus+MySQL+vue的在线考试系统设计与实现(完整源码+论文+答辩PPT)1、项目介绍2、功能介绍3、功能介绍及展示1、项目介绍点我下载资源传统考试的流程包括
出题
编程ID
·
2023-11-07 00:01
java
毕业设计
spring
boot
mysql
vue.js
毛主席诗词
简注:少年毛泽东违反校规,老师为惩罚他,
出题
作诗“赞井”,毛泽东沿井转两圈,
斯琴巴图2021
·
2023-11-06 18:16
网鼎杯(4)-
pwn
函数可以泄漏栈的东西secret函数由于每个用户能打开的文件数是一定的,函数没有fclose,一直开最后读进去的就是空的,所以可以绕过memcmp函数去执行qmemcpy函数达到栈溢出读写函数细节类似的题有
pwn
able.kr
2mpossible
·
2023-11-06 16:47
ICPC2021 济南站 总结
PKU
出题
真是离谱。一题手快铜,两题手快银。我队属于两题手慢的那个,最后铜首没拿银。虽从结果上来看,第一场就有铜,还是不错的。但还是落下了许多遗憾,包括C可以更快写出来,J也是可以做的。
blank_monster
·
2023-11-06 14:14
acm竞赛
ubuntu19.04
pwn
做题环境布置
在buuctf上练题的时候,发现自己缺少19.04的做题环境,这里记录下最后整合为了docker镜像,用来完成基础的
pwn
题应该没问题镜像地址:sudodockerpullregistry.cn-hangzhou.aliyuncs.com
no_ones
·
2023-11-06 06:13
答题测评考试小程序的效果如何
在线答题系统是一种在线练习、考试、测评的智能答题系统,适用于企业培训、测评考试、知识竞赛、模拟考试等场景,管理员可任意组题、随机
出题
,答题者成功提交后,系统自动判分。
宁夏雨科网
·
2023-11-06 04:56
小程序
答题小程序
测评小程序
考试小程序
小程序制作
小程序模板
答题
Newstar Ctf 2022 |week1
在此感谢
出题
的师傅们。直到现在有时间整理下题目做法,开始陆续写写wp。我还专门注册了一个新号上去看看能不能参加,现在也行,给
出题
人和buu平台点个赞!week1的题目比较简单,在此复现和记录一下。
fevergun
·
2023-11-05 22:12
ctf
newstar
密码学
上一页
12
13
14
15
16
17
18
19
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他