摘要： ret2libc 对于这种动态执行文件，本地能利用的完整的gadget很少，不像ret2syscall(用分散的gadget连接起来拼成内核的system系统调用汇编代码段)， 更不能ret2test因为没有可直接用的system函数，ret2shellcode也不行因为没有可执行的段 若程序未调用 阅读全文

摘要： ret2text n步过 s步进 EIP所指的位置即为当前程序运行的位置 gdb的栈地址顺序上高下底 s起始地址与ebp为0x18-0x08=0x10=16*b'A' 整数打包为字节 shellcode 我们现在做的很多题目，都是堆栈不可执行，如果要使堆栈可执行，就要用到修改内存属性的函数，这属于比 阅读全文

摘要： pwntools：类型转换 编码是什么？编码就是把一个字符用一个二进制来表示。 以ASCII编码为例，它规定1个字节8个比特位代表1个字符的编码，也就是"00000000"这么宽，一个一个字节的解读。例如：01000001表示大写字母A，有时我们会“偷懒"的用65这个十进制来表示A在ASCII中的编 阅读全文

摘要： 西南交通大学 信息科学与技术学院2024年硕士研究生拟录取名单（不含联合培养专项https://sist.swjtu.edu.cn/attached/2024/03/29/9dbec4e4-20a7-4da5-8f22-568a5a3445a3.pdf 全国网络空间安全专业大学排名榜（2024年最新 阅读全文

摘要： <?php namespace app\controller; use app\BaseController; use think\facade\Db; class Index extends BaseController { public function index13(){ #$query=D 阅读全文

摘要： <?php $dsn = "mysql:dbname=phpblog;host=127.0.0.1"; # $PDO为 pdo基类的实例 $pdo = new PDO($dsn,'root','root'); #1.如果不根据用户传过来的值进行操作,可以直接query sql $sql = "sel 阅读全文

摘要： 1' and updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,@@datadir),1)# 1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) # SQL注入实战之报错注入篇（u 阅读全文

摘要： select group_concat(table_name) from information_schema.tables where table_schema=database(); ## 查看表名 ## student, user, passwd select group_concat(col 阅读全文

摘要： #1.万能注入 'or 1=1 -- '#select * from users where username=' ' or 1=1 -- 'and password='admin4' #一·数字型注入判断#1.?id=1'#select * from users where id=1';数字型则报 阅读全文

摘要： 这个报错通常是因为在 UPDATE 语句中使用了子查询，并且子查询中引用了待更新的目标表（例如 'users' 表）。这会导致 MySQL 报错，因为 MySQL 不允许在子查询中直接引用待更新的目标表，以防止出现不确定的结果。 以下是一个示例和可能的报错原因： sql -- 尝试更新 'users 阅读全文