松下之约

软考软件设计师---面向对象技术（UML--类图）

2022-05-01 ｜0 条评论

一、类图相关概念给出系统的静态设计视图内容：（1）类（2）接口（3）协作（4）依赖、泛化和关联关系二、类图中的事物 &nbs...

pwn 缓冲区溢出+libc泄露执行system(/bin/sh)

2022-04-27 ｜0 条评论

一、libc libc是Standard C library的简称，它是符合ANSI C标准的一个函数库。libc库提供C语...

格式化字符串漏洞攻击实现内存读取和内存写入

2022-04-22 ｜0 条评论

一、环境准备操作系统：linux-x64编译器：gcc执行文件编译为：32位安装编译32位的适配库：sudo apt-get install gcc-multilib g++-multilib ...

SSRF 302跳转 gopher协议攻击redis写入ssh公钥，实现远程无密登录

2022-04-21 ｜0 条评论

一、SSRF漏洞 SSRF（Server Side Request Forgery，服务器端请求伪造...

任意文件读取漏洞中flask SSTL 注入练习总结

2022-04-21 ｜0 条评论

一、flask: Flask是一个使用python编写的 Web 应用框架，...