• 120
    [sqli-labs] 学习3

    less-51 跟50关相比,改了闭合符 less-52 和50关一样,只是这里不回显了 less-53 跟51关一样,不回显 less-54 ...

  • 120
    [sqli-labs] 学习2

    less-27 比上一关多加了union,select的过滤,只要大小写混杂就可以绕过 less-27a 跟27关一样,改的只是闭合符 判断正确...

  • 120
    Start

    程序很简单,直接用汇编int 80实现的读写退出,没开NX保护,然后有个栈溢出漏洞,先泄漏栈地址,然后往栈里写shellcode,再return...

  • 120
    [第四届上海市大学生网络安全大赛] baby_arm

    题目是道aarch64的pwn题,有关环境搭建之前的文章有讲,然后开了NX,后面打远程的时候发现也确实开了NX 程序主要就是两个read函数写,...

  • 120
    [sqli-labs] 学习

    基础知识 select * from * LIMIT N; --检索前N行数据,显示1-N条数据 select * from * LIMIT N...

  • 120
    MAC下搭建PHP开发环境及sqli-labs安装

    为了学习web,首先要搭建php开发环境,由于我用的是mac,所以首选用MAMP来搭建 首先确保互联网共享状态是关闭的,在系统偏好设置的共享里面...

  • 120
    tictactoe-2

    这题跟tictactoe-1一样,只不过要getshell,但是漏洞还是一样的,可以任意地址写 我们可以先修改0x0804B048处的值让我们可...

  • 120
    tictactoe-1

    可以整数溢出从而达到任意地址写,不过只有3次机会,每次只能写1字节,但两次就可以把puts_got改成输出flag的地址 完整exp:

  • mailer

    有RWX段而且没开NX,所以有可能要写shellcode 程序很简单就两个功能,漏洞点是write_mail函数的两个gets函数造成了堆溢出,...