pwn0基础第一弹 CTF专场

pwn0基础第一弹

题目 下载二进制文件,使用checksec命令查看保护开启情况 可以看到,二进制文件是32位文件 开启了NX保护 使用IDA查看代码 找到main函数,在左侧可以直接双击,然后按F5可以查看C语言的代...
阅读全文
对抗GS之攻击异常处理突破 GS 安全闲碎

对抗GS之攻击异常处理突破 GS

扫一扫关注公众号,长期致力于安全研究前言:本文通过SEH异常绕过GS安全机制0x01 GS是什么直接看下图吧,看完之后是不是发现了对普通的栈溢出有了很大的限制性但是不要灰心,为了性能,有些是不会使用G...
阅读全文
从sql注入到任意文件上传 安全文章

从sql注入到任意文件上传

复现过程从回显可以明确的看到这是一个报错注入,如果没有回显报错的话,为了查看是否进行了sql语句的拼接可以去查看mysql的log日志,可以通过Navicat的日志功能去查看。在对CMS不是很熟悉的情...
阅读全文