bypass pie use partial overwrite and dup2

前言

  这篇文章记录如何使用partial overwrite绕过pie和使用dup2重定向输入输出流到socket

got/plt表学习

  plt/got表在pwn中经常被提及与使用,这篇文章就简单讲讲plt/got表的作用及流程。

SECCON 2018 GhostKingdom writeup

赛后复现

【笔记】部署nodejs+socket.io+nginx (https)

  此文记录一下nodejs+nginx部署的方案。

Oracle 从sqli到get (root) shell

前言

  本文记录一下oracle从SQLi到get (root) shell的过程。首发于T00ls

Defcamp(DCTF) 2018-Vulture phar反序列化攻击

前言

  这是defcamp ctf 2018 vulture 的题解,使用的方法为利用phar拓展进行PHP反序列化攻击。

Defcamp(DCTF) 2018-chat Prototype pollution attack

前言

  这是Defcamp CTF 2018中的一道web题(chat)题解,在deep clone的时候使用了Prototype pollution attack,原型污染攻击的方法解题。

【BlockChain】 调用智能合约的方法

前言

  本文主要讲调用已部署的智能合约的几种方法,以Capture The Ether网站为例,调用测试链为Ropsten。

CSAW 2018 复现writeup

_

  补补web

CSAW 2018 writeup

前言

  很久没活动了,web能力显著下降。。。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×