摘要： 久违的更一篇博客总结一点比较基础的PWN题的套路（用户态linux pwn），过一段时间可能会更windows pwn和kernel pwn，这次先总结套路，过一段时间可能会加上具体的例子解析。 ptmalloc利用：分两部分来总结，第一步利用堆漏洞利用,第二部分getshell 对漏洞利用： fa 阅读全文

摘要： 思想： 基于udp协议向遍历子网内所有ip地址，发送udp数据包到一个关闭的端口(你认为可能关闭的端口，如不放心可指定多个），如果受到回应的ICMP包说明此主机存在。udp发送数据包开销比较小。可以在此基础上增减namp调用的功能，完整扫描发现的主机上的端口。 使用的python模块：netaddr 阅读全文

摘要： 本文章仅供交流学习使用，本文章实验用的主机也已经经由当事人授权，请勿用于其它用途，否则后果自负。 （真不想罗嗦这一句）：-） 第一次写技术性博客，肯定会有一些问题，大家将就着看吧>_< 周五晚上在图书馆讨论事情的的时候发现：教务处网站的网站使用http协议，post表单是明文传送的。截取表单后发现一 阅读全文