g - 第 2 | CN-SEC 中文网

安全文章

XXE漏洞学习笔记

一、XML定义看一段示例 <?xml version="1.0" encoding="ISO-8859-1"?> //用来说明xml格式的数据的开始,告诉xml解析器版本号 <!D...

06月14日27 views已关闭评论

阅读全文

CTF专场

2022年ISCC信息安全与对抗技术竞赛WP-1(1)

本文来自：天权网安生态圈作者：天权Megrez首言最近我们参加了2022年ISCC信息安全与对抗技术竞赛WP-1,现在我们来看看这次比赛的题目和解答方法吧!今天我们主要讲解关...

06月14日1 views评论

阅读全文

程序逆向

高版本glibc堆的几种利用手法

前言本文旨在讲述在glibc 2.34ubuntu 高版本下（2.34-0ubuntu3.2）的一些利用手法是否依旧可以使用。会对某些手法进行概括，并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...

06月13日93 views评论

阅读全文

安全闲碎

【每天一个 Linux 命令】tree命令

1. 前言本文主要讲解Linux系统上的tree命令的详细使用方法。 tree 命令是一个小型的跨平台命令行程序，用于递归地以树状格式列出或显示目录的内容。它输出每个子目录中的目录路径和文件，以及子...

06月11日21 views已关闭评论

阅读全文

程序逆向

glibc2.29+的off by null利用

本文介绍了off by null的爆破法和直接法两类做法，并基于已有的高版本off by null的利用技巧做了一点改进，提出一种无特殊限制条件的直接法，更具有普适性。前置知识 2.29以前 2.2...

06月09日45 views评论

阅读全文

安全闲碎

记一次Linux服务器df -Th命令卡住问题的解决过程

点击上方"walkingcloud"关注，并选择"星标"公众号记一次Linux服务器df -Th命令卡住问题的解决过程1、df -PTh命令一直卡住登陆服务器df -Th命令发现会卡住，导致无法查看磁...

06月07日607 views评论

阅读全文

安全文章

红队tips：使用PDF弹XSS

1.使用迅捷PDF编辑器新建一个空白页。2.点击“视图”，显示页面缩略图。3.点击缩略图部分，右键属性。4.选择动作“打开页面”，在此插入XSS代码。try { app.alert("XSS")} c...

06月02日872 views评论

阅读全文

Python基础

导入模块简介在 python 用 import 或者 from...import 来导入相应的模块。将整个模块(somemodule)导入，格式为：import somemodule从某个模块中导入某...

06月01日安全开发10 views评论

阅读全文

安全文章

分享 | SQL注入Payload汇总

通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...

05月30日48 views评论

阅读全文

CTF专场

D3CTF2022 - Pwn - d3kheap 题解

0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，...

05月27日255 views评论

阅读全文

安全开发

浅谈单片机中C语言与汇编语言的转换

阅读目录一、单片机课设题目要求与软件环境介绍二、C语言程序三、C语言转汇编语言步骤四、思考五、感受一、单片机课设题目要求与软件环境介绍做了一单片机设计，要用C语言与汇编语言同时实现，现将这次设计的感受...

05月25日97 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛部分WP

签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...

05月24日323 views评论

阅读全文

XXE漏洞学习笔记

2022年ISCC信息安全与对抗技术竞赛WP-1(1)

高版本glibc堆的几种利用手法

【每天一个 Linux 命令】tree命令

glibc2.29+的off by null利用

记一次Linux服务器df -Th命令卡住问题的解决过程

红队tips：使用PDF弹XSS

Python基础

分享 | SQL注入Payload汇总

D3CTF2022 - Pwn - d3kheap 题解

浅谈单片机中C语言与汇编语言的转换

第二届广东大学生网络安全攻防大赛部分WP

在线咨询

微信