CTF专场 XCTF战役原创 Web# 1、sqlcheckin# 打开题目是一个登录框,并且给出了源码 看到 PDO 以为是堆叠注入,先 fuzz 一遍 可以看到几乎能用的都被过滤了,堆叠最关键的分号;也在其中 回头再看源码,发... 10月30日38 viewsXCTF战役原创已关闭评论secret 序列化 阅读全文
安全开发 探究劫持攻击C++虚函数(超简单) 扫一扫关注公众号,长期致力于安全研究前言:本文通过简易的代码,更通俗的理解C++虚函数的攻击0x01 内存结构首先可以看一下C++虚函数的结构图,劫持的方法可以通过修改虚表指针或虚函数指针来... 12月22日162 views评论int public 阅读全文