题图业务字典在业务开发中,我们常常需要定义一些枚举值。假设我们正在开发一款音乐应用,我们需要定义音乐的类型,以便在业务代码中进行业务逻辑判断:const MUSIC_TYPE =&...
01月13日7 views评论type
字典
使用 TypeScript 定义业务字典
01月13日7 views评论type
字典
01月13日7 views评论type
字典
POP链构造学习心得
本文为看雪论坛优秀文章看雪论坛作者ID:H3h3QAQPOP链基础Author:H3h3QAQ之前我写了一篇PHP反序列化的基础文章。接下来我打算记录一下我的POP链构造学习过程。首先我们需要一些了解...
01月10日9 views评论action
struct
HackTheBox-Linux-Safe
一个每日分享渗透小技巧的公众号 大家好,这里是 大余安全 的第 164 篇文章,本公众号会每日分享攻防渗透技术给大家。 靶机地址:https://www.hac...
01月09日28 views评论hackthebox
safe
常见端口服务渗透(SMTP)
点击蓝字◆关注我们0x00:靶场介绍这次还是用Try hack me的漏洞平台。房间链接为 https://tryhackme.com/room/networkservices2 。这次是SMTP服务...
01月08日79 views评论pop
用户名
25,465,587 - SMTPs渗透测试
基本信息SMTP(简单邮件传输协议)*是一种用于*发送和接收电子邮件的 TCP/IP 协议。但是,由于它在接收端对消息进行排队的能力有限,因此它通常与其他两种协议之一(POP3 或 IMAP)一起使用...
12月11日207 views评论服务器
电子邮件
第五空间CTF的toolkit学到的两个利用技巧
第五空间CTF的toolkit学到的两个利用技巧题目下载:https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...
09月23日264 views评论ctf
payload
2022羊城杯竞赛 Web题目解析
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_WEBrce_me题目给了源码。<?php(empty($_GET["file"])) ?highlight_file(__FILE__) : ...
09月23日44 views评论pop
rce
以太坊EVM动态数组越界导致OOM分析
solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...
08月28日46 views评论pop
push
unprintable
Challenge题目:unprintable类型:pwnable来源:De1CTF 2019环境:Ubuntu 16.04难度:MediumAnalysis照旧先看一下保护,开启的保护倒是很少。CA...
08月22日安全闲碎15 views评论byte
stack
ARM PWN基础教程
一、前言 在CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识...
07月19日15 views评论pwn
寄存器
Hack the box-Ellingson
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从...
07月13日15 views评论libc
pop
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
07月11日67 views评论shellcode
writeup
7