要么改变世界,要么适应世界
该分类下的文章

初识ret2csu

2022-10-20 18:22:03
34
网络攻防

在 64 位程序中,函数的前 6 个参数是通过寄存器传递的,但是大多数时候,我们很难找到每一个寄存器对应的 `gadgets`,换句话说,我们不能够通过`pop`的方式直接修改所需要的寄存器, 这时候,我们可以利用 `x64` 下的` __libc_csu_init `中的 `gadgets`。这个函数是用来对` libc` 进行初始化操作的,在这里边,会对很多寄存器初始化,而一般的程序都会调用 `libc` 函数,所以这个函数一定会存在。 ...

BUUCTF-jarvisoj_level2题解

2022-08-29 23:13:22
76
网络攻防

考点:栈溢出漏洞。 本文需要你了解栈溢出漏洞相关知识,如果尚未了解,可移步至[【ctf-wiki】](https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/)学习 下载文件以后,查看文件信息: ...

BUUCTF-[第五空间2019 决赛]PWN5题解

2022-08-29 22:02:18
58
网络攻防

考点:格式化字符串漏洞-覆盖指定地址为小数字。 本文需要你了解字符串漏洞相关知识,如果尚未了解,可移步至[【ctf-wiki】](https://ctf-wiki.org/pwn/linux/user-mode/fmtstr/fmtstr-intro/)学习 下载文件以后,查看文件信息: ...

fastjson<=1.2.47 RCE漏洞--Java Fastjson Unserializey题解

2022-08-02 08:52:32
76
网络攻防

打开场景后扫描器扫不出任何可疑路径,但是使用burp抓包,获取响应包的时候获得了一个`source.zip`的源码,打开后发现,是一个使用`Spring Boot`搭建的项目,同时使用了`fastjson`,而且该版本存在`RCE`漏洞(远程代码执行)! ...

Gopher协议

2022-06-29 08:21:48
63
网络攻防

Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它 ...

  • 1
  • 2