Ret2libc、ROP攻击

2022-06-29 ｜0 条评论

一、ret2_var_shellcose(返回到栈上的shellcode)代码：ret2lib.c#include <stdlib.h> #include <stdio.h&g...

pwn 缓冲区溢出+libc泄露 执行system(/bin/sh)

2022-04-27 ｜0 条评论

一、libc      libc是Standard C library的简称，它是符合ANSI C标准的一个函数库。libc库提供C语...

格式化字符串漏洞攻击实现内存读取和内存写入

2022-04-22 ｜0 条评论

一、环境准备操作系统：linux-x64编译器：gcc执行文件编译为：32位安装编译32位的适配库：sudo apt-get install gcc-multilib g++-multilib ...

SSRF 302跳转 gopher协议攻击redis写入ssh公钥，实现远程无密登录

2022-04-21 ｜0 条评论

一、SSRF漏洞        SSRF（Server Side Request Forgery，服务器端请求伪造...

任意文件读取漏洞中flask SSTL 注入练习总结

2022-04-21 ｜0 条评论

一、flask:          Flask是一个使用python编写的 Web 应用框架，...