来源:Rayen0715https://blog.csdn.net/hailong0715/article/details/54018002【导读】:在我们实际编程中,我们经常会碰到变量初始化的问题,...
C/C++堆栈指引
前言 我们经常会讨论这样的问题:什么时候数据存储在堆栈(Stack)中,什么时候数据存储在堆(Heap)中。我们知道,局部变量是存储在堆栈中的;debug时,查看堆栈可以知道函数的调用顺序;函数...
Makefile调试、检查目标和依赖的时间关系
本文原创发布于微信公众号“洛奇看世界”我在上一篇《Makefile新手?千万别错过了这个入门教程》推荐了李云的《驾驭 Makefile》作为新手入门 Makefile 的推荐教程。在该教程中存在两个问...
[复现] [RoarCTF 2019]Easy Calc
0X01前言很久没更新文章啦。前段时间忙于应对期末考试也就没时间更新文章了。这段时间也去某个公司实习,增加点工作经验。趁着周末比较闲,给大家更新文章0x02正文打开文章。发现是一个类似于计算题的题目。...
利用不安全的反序列化漏洞
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
【Pikachu】XML外部实体注入实战
若天下不定,吾往;若世道不平,不回!1.XXE漏洞实战首先写入一个合法的xml文档<?xml version = "1.0"?><!DOCTYPE gfzq [ <!EN...
古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser
Ancient Monkey Pwning a 17-Year-Old Version of SpiderMonkey去年,@swapgs和我在流行的企业 VPN 解决方案Zscaler中发现了一个有...
【DEFCON-32 议题解析&靶场通关】分割电子邮件之源:利用解析器绕过访问控制
介绍有些规定电子邮件地址格式的 RFC 标准已存在超过 50 年,随着多年的演变,这些标准实际非常宽松,电子邮件地址中可以包含引号、注释、转义字符和各种编码,如果需要在项目中解析电子邮箱的话,从技术上...
Linux下的Bash漏洞
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
[YA-15] 使用Rust编写的Ripgrep代替grep
ripgrep is faster than {grep, ag, git grep, ucg, pt, sift}Ripgrep 比 {grep, ag, git grep, ucg, pt, si...
Windows XP SP1利用UEF机制进行堆溢出漏洞利用
本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录,希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...
SRC挖掘-URL混淆的利用
“ 先理解一下原理,再复现几个相关漏洞,最后总结字典” 前言 想起大佬一个csrf token绕过案例,在存在referer、orgin、csrftoken的情况下依旧可以成功执行csrf攻击。 他用...