考点:栈溢出漏洞。 本文需要你了解栈溢出漏洞相关知识,如果尚未了解,可移步至[【ctf-wiki】](https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/)学习 下载文件以后,查看文件信息: ...
考点:格式化字符串漏洞-覆盖指定地址为小数字。 本文需要你了解字符串漏洞相关知识,如果尚未了解,可移步至[【ctf-wiki】](https://ctf-wiki.org/pwn/linux/user-mode/fmtstr/fmtstr-intro/)学习 下载文件以后,查看文件信息: ...
打开场景后扫描器扫不出任何可疑路径,但是使用burp抓包,获取响应包的时候获得了一个`source.zip`的源码,打开后发现,是一个使用`Spring Boot`搭建的项目,同时使用了`fastjson`,而且该版本存在`RCE`漏洞(远程代码执行)! ...