CTF专场

详解php弱类型安全问题

基本概念弱类型的语言对变量的数据类型没有限制,你可以在任何地时候将变量赋值给任意的其他类型的变量,同时变量也可以转换成任意地其他类型的数据。这时候在类型转化、不同类型比较、不合理地传参,会造成意外执行...
admin 01月06日61 views评论int string
阅读全文
安全博客

2020-HWS-冬令营线上赛WP

本次线上赛赛题只有四类:固件、内核、逆向、Pwn。比赛完参考轩哥和线上师傅的博客进行复现,其中固件题目与IoT实战结合紧密,难度总体来说不大,入门友好型赛题。 HWS冬令营介绍:HWS计划2021硬件...
admin 01月06日99 views评论amp xd
阅读全文
安全博客

pwnable.kr uaf

考察点 虚函数的内存地址空间 UAF 虚函数的内存地址在C++中,如果类中有虚函数,那么它就会有一个虚函数表的指针__vfptr,在类对象最开始的内存数据中。之后是类中的成员变量的内存数据。对于子类,...
admin 01月06日40 views评论内存 函数
阅读全文