年度归档: 2024 年

33 篇文章

基本ROP
|
3
|
1
|
PWN

4048 字
|
28 分钟
随着NX(Non-eXecutable)保护的开启,传统的直接向栈上或堆上直接注入代码的方式难以继续发挥效果,由此攻击者们也提出来相应的方法来绕过保护。 目前被广泛使用的攻击方法是返回导向编程(Ret…
栈溢出原理
|
2
|
0
|
PWN

1818 字
|
10 分钟
介绍 栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss段溢出等溢出方式…
栈介绍
|
3
|
0
|
PWN

562 字
|
3 分钟
简单栈介绍 栈是一种典型的后进先出(Last in First Out)的数据结构,其操作主要有压栈(push)和出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。…
XYCTF 2024 WP
|
4
|
0
|
WP

4064 字
|
44 分钟
关于本文档 使用本文档来促进线上的队员和在比赛基地的队员之间的合作,并记录整个比赛的过程。 如何使用本文档 在你决定解一道题之前,请一定查看这道题当前的状态,并且把你的名字加入Working列表 如果…
某校校园网登录绕过
|
4
|
0
|
SRC

400 字
|
2 分钟
2024年4月24日晚,同学发给我一个链接询问我是否能够绕过登录直接使用。免责声明:这篇文章并不是为了给自己或者他人牟利 由于该校把校园网业务外包出去,而中标公司并没有充分考虑学生权益,将校园网设置为…
[喂饭级别]祥云杯2021crawler_z
|
4
|
0
|
枫林

755 字
|
4 分钟
进入环境,有一个注册和登陆页面。sql注入不太行。注册然后进入,发现里面只有一个profile。此刻已经发现问题,有一个bucket。于是去源代码看。源代码是nodejs。/profile里面可以修改…
信息搜集
|
3
|
0
|
CTF

2074 字
|
9 分钟
无论是在CTF比赛还是在日常网络攻防中,我认为信息搜集都是最重要的一步,在CTF比赛中往往题目会故意泄露出部分信息来帮助选手解题,本人也挖过一段时间SRC,可以说只要你搜集到了别人搜集不到的资产,那你…