2018-11-23 17 分钟读完 (大约 2556 个字)

bypass pie use partial overwrite and dup2

前言

这篇文章记录如何使用partial overwrite绕过pie和使用dup2重定向输入输出流到socket。

2018-11-21 6 分钟读完 (大约 926 个字)

got/plt表学习

plt/got表在pwn中经常被提及与使用，这篇文章就简单讲讲plt/got表的作用及流程。

2018-11-01 8 分钟读完 (大约 1209 个字)

SECCON 2018 GhostKingdom writeup

赛后复现

2018-10-12 3 分钟读完 (大约 410 个字)

【笔记】部署nodejs+socket.io+nginx (https)

此文记录一下nodejs+nginx部署的方案。

2018-10-02 14 分钟读完 (大约 2154 个字)

Oracle 从sqli到get (root) shell

前言

本文记录一下oracle从SQLi到get (root) shell的过程。首发于T00ls。

2018-09-30

CTF

5 分钟读完 (大约 745 个字)

Defcamp(DCTF) 2018-Vulture phar反序列化攻击

前言

这是defcamp ctf 2018 vulture 的题解，使用的方法为利用phar拓展进行PHP反序列化攻击。

2018-09-29

CTF

9 分钟读完 (大约 1374 个字)

Defcamp(DCTF) 2018-chat Prototype pollution attack

前言

这是Defcamp CTF 2018中的一道web题(chat)题解，在deep clone的时候使用了Prototype pollution attack，原型污染攻击的方法解题。

2018-09-28 7 分钟读完 (大约 1098 个字)

【BlockChain】调用智能合约的方法

前言

本文主要讲调用已部署的智能合约的几种方法，以Capture The Ether网站为例，调用测试链为Ropsten。

2018-09-17 19 分钟读完 (大约 2841 个字)

CSAW 2018 复现writeup

_

补补web

2018-09-17 18 分钟读完 (大约 2717 个字)

CSAW 2018 writeup

前言

很久没活动了，web能力显著下降。。。

文章

分类

标签

关注我

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

bypass pie use partial overwrite and dup2

前言

got/plt表学习

SECCON 2018 GhostKingdom writeup

【笔记】部署nodejs+socket.io+nginx (https)

Oracle 从sqli到get (root) shell

前言

Defcamp(DCTF) 2018-Vulture phar反序列化攻击

前言

Defcamp(DCTF) 2018-chat Prototype pollution attack

前言

【BlockChain】调用智能合约的方法

前言

CSAW 2018 复现writeup

_

CSAW 2018 writeup

前言

分类

标签云

最新文章

归档

标签

最新文章

归档

标签

Your browser is out-of-date!