SQL注入小结

发布于 2021-06-02

0x00 前言做了一段时间的web了，SQL注入也做了不少，对这段时间以来的SQL注入学习做个小结。 0x01 SQL注入产生原 …

pwn学习-BUUOJ（heap）

发布于 2021-04-06

0x00 babyheap_0ctf_2017 一道菜单堆题，所有保护都开启了。先来看看申请chunk的函数，可以申请16块ch …

发布于 2021-03-14

0x00 呜呜呜，堆好难啊 0x01 这道题是之前涅普公开课，freedom师傅讲的一道例题，附件。freedom师傅讲得很好啊， …

发布于 2021-01-28

0x00 概念堆其实就是程序虚拟地址空间的一块连续的线性区域，它由低地址向高地址方向增长。一般称管理堆的那部分程序为堆管理器。 …

发布于 2020-12-27

0xFF 没错我又开了新坑 0x00 fd 题目信息： Mommy! what is a file descriptor in L …

发布于 2020-12-22

0X00 level4-无libc的漏洞利用这题下载文件下来，文件与level3反编译后伪代码基本一样，只是相比level3少了 …

发布于 2020-11-29

0x00 test_your_nc 下载文件查看，直接就给了shell，没什么好说的，直接连上就行了。 int __cdecl m …

发布于 2020-11-19

新手区 0X00 hello_pwn 下载文件，拖入Ubuntu用checksec查看，64位文件，开启了NX保护。拖入ida查 …

发布于 2020-11-10

0x00 pwn1 第一题很简单，nc连接后直接就有执行权限。 ls获取文件列表，cat flag就拿到了flag。 0x01 p …