BUUCTF-PWN-第六页writep(32题)

pwn|ez_pz_hackover_2016x86checksec:基本上逻辑是这样的：漏洞函数是一个栈溢出：这里有一个坑，传进vul函数的是input字符串的地址的地址，不是input字符串的地址，所以m......

buuoj-pwn-hctf2018_the_end总结lb=ELF(...)使用重温了一遍攻击exit指针，还有如何找__libc_atexit虽然改不了反弹shell重定向​ 详细看这个exec1>&0_luooofa......

Base64 是一种基于64个可打印字符来表示二进制数据的表示方法，由于2^6=64，所以每6个比特为一个单元，对应某个可打印字符。Base64 常用于在通常处理文本数据的场合，表示......

URL编码/解码详解当URL路径或者查询参数中，带有中文或者特殊字符的时候，就需要对URL进行编码（采用十六进制编码格式）。URL编码的原则是使用安全字符去表示那些不安全的字......

一道考察http请求头X-Forwarded-For字段和Referer字段User-Agent字段的题目  一、基础知识X-Forwarded-For（XFF）又名XFF头1）概述：X-Forwarded-For（XFF）是用来识别通过HT......

知识点：md5的强弱比较==先将字符串类型转化成相同，再比较===先判断两种字符串的类型是否相等，再比较。先看代码关键部分if(md5($id)===md5($gg)&&$id!==$gg){......

知识点：文件备份、反序列化打开网站后发现源码没有提示，页面提示“备份的好习惯”，用御剑扫后台，扫出www.zip，打开发现有几个php文件打开index.php发现关键代码<?phpin......

一道命令执行题目  一、基础知识 Linuxshell特殊字符（参考链接）【;】作为多个命令语句的分隔符(Commandseparator[semicolon])。要在一个语句里面执行多个命令......

lctf2016:pwn200堆利用一、信息收集RELRO：在Linux系统安全领域数据可以写的存储区就会是攻击的目标，尤其是存储函数指针的区域。所以在安全防护的角度来说尽量减少可写......

绿城杯uaf_pwn分析10月11日～10月15日一、信息收集RELRO：在Linux系统安全领域数据可以写的存储区就会是攻击的目标，尤其是存储函数指针的区域。所以在安全防护的角度来说......