pwn 缓冲区溢出+libc泄露 执行system(/bin/sh)

2022-04-27 ｜0 条评论

一、libc      libc是Standard C library的简称，它是符合ANSI C标准的一个函数库。libc库提供C语...

格式化字符串漏洞攻击实现内存读取和内存写入

2022-04-22 ｜0 条评论

一、环境准备操作系统：linux-x64编译器：gcc执行文件编译为：32位安装编译32位的适配库：sudo apt-get install gcc-multilib g++-multilib ...

SSRF 302跳转 gopher协议攻击redis写入ssh公钥，实现远程无密登录

2022-04-21 ｜0 条评论

一、SSRF漏洞        SSRF（Server Side Request Forgery，服务器端请求伪造...

任意文件读取漏洞中flask SSTL 注入练习总结

2022-04-21 ｜0 条评论

一、flask:          Flask是一个使用python编写的 Web 应用框架，...

php://filter协议在任意文件读取漏洞中的利用二

2022-04-21 ｜0 条评论

一、练习题目源码练习题目描述：        练习任务：为获取web目录下的flag信息。  ...