摘要:
这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、符号链接等。 阅读全文
摘要:
和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 阅读全文
摘要:
这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了,涉及到相对比较难的堆利用的问题,所以拿出来分析。 阅读全文
摘要:
4月27日,哔哩哔哩视频网站的UP主“机智的党妹”发布消息称,自己被黑客勒索了。她的视频表示:“事发突然,我被勒索了,你也有可能继续被诈骗!这种诈骗的页面是由病毒程序自动生成并留在那里的。”根据她的介绍是因为自己的视频素材被黑客盗取,对方要求支付“赎金”才愿意将素材还回来。“机智的党妹”是B站的一名 阅读全文
摘要:
合天网络靶场通过平台+场景+可视化的结合,可实现各种环境和业务的快速可定制化 阅读全文
合天网络靶场通过平台+场景+可视化的结合,可实现各种环境和业务的快速可定制化 阅读全文
摘要:
如何在不进行大量fuzz的情况下又能准确的检测出xss漏洞,这其中我们又可以尽量的避免触发waf的xss防护功能! 阅读全文
摘要:
CTF学习指南 阅读全文
摘要:
我最近从Web安全开始学习二进制安全,分享一下自己学习过程的收获和心得体会 阅读全文