6篇文章 · 3422字 · 1人關注
-
PWN 堆入門什么是堆 堆(chunk)內存是一種允許程序在運行過程中動態分配和使用的內存區域。相比于棧內存和全局內存,堆內存沒有固定的生命周期和固定的內存區...
-
PWN 基礎與函數調用棧pwntools pwntools是一個CTF框架和漏洞利用開發庫,用Python開發,旨在讓使用者簡單快速的編寫exploit。推薦使用 py...
-
常見匯編指令
指令基本格式操作碼 操作數1 (操作數2 ……)對于雙操作數指令,一般來說第一個是目標操作數 簡單指令示例 指令類型指令操作碼指令示...
-
sql 注入筆記
SQL注入 判斷數字型和字符型還有閉合的原理 數字型的sql語句: 字符型的sql語句: 拿數字型來說,你不管在后面加單引號還是雙引號,都會導致...
-
php 一句話木馬
入侵條件 只要攻擊者滿足三個條件,就能實現成功入侵: 木馬上傳成功,未被waf攔截; 知道木馬的路徑在哪; 上傳的木馬能正常運行。 eval和a...
-
Burp Suite及dirsearch介紹近期在學習CTF相關知識,所以新開一個相關內容的專輯來邊學習邊記筆記。 Burp Suite 參考文章[https://t0data.gitbo...
