1. 下面对 cookie 和 session 描述不正确的是?A. cookie 数据存放在客户的浏览器上,session 数据放在服务器上B. session 中能够存取的数据类型比 cookie...
04月22日安全职场6 views评论jndi
访问权限
QAX HW 初筛(第一批)· 单选部分
04月22日安全职场6 views评论jndi
访问权限
04月22日安全职场6 views评论jndi
访问权限
以栈的视角来认识格式化字符串漏洞
一步一步看格式化字符串漏洞一初探printf格式化字符串漏洞实际上是printf函数的使用不当产生的。首先来看一个正常的printf函数:int price = 9;char clothes[] = ...
04月22日2 views评论price
格式化
pwn学习之格式化字符串及CTF绝大多数的可能利用手法
格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当,导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...
02月18日7 views评论ctf
stack
关于格式化字符串
一、偏移怎么算最简单的是输入aaaa加若干个-%x,直到出现-61616161为止,算上这个和前面的总共有多少项偏移就是多少。比方说这个,偏移就是6。下面写法相同。有时候可能读入限制比较短,可能没法这...
01月11日8 views评论payload
recvuntil
最近做的几个Pwn总结
最近做的几个Pwn总结 安恒429 - 线上 Pwn 1 (250) CCTF - Hack the FTP Server (350) CCTF - 新大陆 (200) 安恒429 - 复赛 Pwn ...
01月04日安全博客15 views评论mmap
格式化字符串
【PWN】关于鸽了这么多天我都在干什么
写在开头鑫总提了一辆奥迪,不知道是不是A8,这边就莫名其妙的把他的车牌号加在文章的开头吧~恭喜鑫总喜提新车~~~正文自从上次更新完最后一篇文章之后,不知不觉已经过去了十几天。本来想在那之后开启对堆部分...
12月12日25 views评论arg
binary
.fini_array攻击
.fini_array攻击 在遇到有些漏洞的时候,比如格式化字符串,当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了,就无法实现多次循环,这时候就要考虑劫持.fini_arra...
11月27日41 views评论array
函数
PWN思维导图【转】
华硕路由器易遭多个RCE漏洞影响
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士华硕 RT-AX55、RT-AX56U_V2 和 RT-AC86U 路由器受三个严重远程代码执行 (RCE) 漏洞影响,如安全更新未安装则...
09月07日48 views评论rce
漏洞影响
洞见简报【2023/7/7】
2023-07-07 微信公众号精选安全技术文章总览洞见网安 2023-07-07 0x1 基于Python分离免杀思路HexaGoners 2023-07-07 23:38:27大家好,由...
07月09日安全新闻21 views评论格式化字符串
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
06月13日57 views评论glibc
格式化字符串
flask session 安全问题 和 python 格式化字符串漏洞
flask session 安全问题 和 python 格式化字符串漏洞前言ctf题中遇到了伪造session和python的格式化字符串漏洞这里做个小结1、flask session 安全...
02月16日安全开发50 views评论python
漏洞