漏洞描述 金和OA协同办公管理系统IncentivePlanFulfill.aspx存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息...
gophish钓鱼平台的搭建
安装gophish安装包下载:wget:https://github.com/gophish/gophish/releases/download/v0.10.1/gophish-v0.10.1-lin...
LLVM PASS PWN 总结
本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言近期的比赛里出现了两次LLVM PASS PWN类的题目(CISCN初赛和强网杯),但是自己一直没去研究。最近刚开学还算比较闲,就看了一下LLV...
web选手入门pwnnweb选手入门pwn(2)
一. ret2shellcode#include <stdio.h>#include <string.h>char buf2[100];in...