前两天在一个CTF靶场做一个渗透测试题的时候,其中有一道题是PWN类型的,本着学习研究的态度,尝试做了一下。在请教了几个大佬后终于是将题做了出来,本篇记录一下做题过程。0x01 CPU以及栈结构 想要...
V8 Array.prototype.concat函数出现过的issues和他们的POC们
本文为看雪论坛精华文章 看雪论坛作者ID:苏啊树 1:写在前面: 最近老是做一些根据文档和代码构造POC的事情,经常想着怎么锻炼这一方面的能力。以v8为例,如果让别人直接指出某个地方有问题,然后让我去...
[HTB] Chatterbox Writeup
概述 (Overview)HOST: 10.10.10.74OS: Windows发布时间: 2018-01-28完成时间: 2021-10-25机器作者:&n...
GO语言安全 — 沙箱逃逸题目分析
01 前言 Sandbox(又叫沙箱、沙盘)即是一个虚拟系统程序,允许你在沙盘环境中运行浏览器或其他程序,因此运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其...
buuctf Basic
buuctf Basic1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连接成功构造命令ls .....
【每日一题】蓝桥杯历年真题题解 -荒岛探测
点击蓝字 关注我们今日「每日一题」来啦!历年真题题目:荒岛探测。还没有加入专属刷题群的小伙伴,记得扫码哟~(每天会在群里发蓝桥杯历年真题)题目描述解题思路参考代码1、Java组import java...
CTF连分数实战详解
别忘了 星标我!连分数方法攻击RSA为了提高RSA的解密速度,一种有效的方法就是选取较小的解密指数 d 。例如智能卡与大型服务器之间的通信,由于智能卡本身的计算能力有限,所以智能卡通常选取...
GeekChallenge
2.GeekChallenge1.web1.朋友的学妹url:http://49.234.224.119:7413/右键点击查看源码,找到flag=U1lDe0YxQF80c19oNExwZnVsbG...
Pwn零基础入门教程-称霸菜鸟营,掌控新手区
你想成为CTF赛场上百战百胜的选手吗?你想体验高手过招那种酣畅淋漓的快感吗?首先你需要有一技之长有人说“我只是个小白,但又很想冲进决赛,要怎么办呢?”不怕对手有实力,就怕对手比你还努力!只要你肯学,在...
攻防世界easyjni精析
本文为看雪论坛优秀文章看雪论坛作者ID:xianxiong这题应该是原本在攻防世界的,但由于近期改版,在平台未找到原题,笔者也是从别的帖子上下载的题目。一考察apk0、首先夜神模拟器跑看看,虽然无卵用...
网络攻防与取证实验室学习方向介绍
相信萌新们在上一期的公众号已经对我们团队有了大致的了解,这期给大家具体介绍实验室的学习方向和学习途径。01学习途径介绍CTF和AWD是我们学习网络攻防的两种主要途径,也是各实战单位大练兵的两种重要途径...
吾爱破解 2023 年春节解题红包视频解谜和 Web 题目出题思路
作者论坛账号:Ganlv(Web出题作者)难度说明首先,出题的目的是希望大家都能做出来的。要给大家一种“这里面肯定有问题”但是必须要探索一下才能发现的。简单题都是可以直接看到或听到的,经过常见编码的文...
190