安全漏洞

CVE-2024-24725

免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
admin 04月22日24 views评论exploit payload
阅读全文
安全文章

dlresolvePayload

用到的知识:延迟绑定,strcpy特性,scanf特性,文件描述符我这里用的libc2.35(用任意libc都行,这里不涉及堆)关于ret2dl内容比较简单就不做说明了,这个程序坑点还是很多的,首先看...
admin 01月06日51 views评论rop 文件描述符
阅读全文
CTF专场

XCTF战役原创

Web# 1、sqlcheckin# 打开题目是一个登录框,并且给出了源码 看到 PDO 以为是堆叠注入,先 fuzz 一遍 可以看到几乎能用的都被过滤了,堆叠最关键的分号;也在其中 回头再看源码,发...
admin 10月30日49 viewsXCTF战役原创已关闭评论secret 序列化
阅读全文