DAMOXILAI

摘要： PyYAML反序列化漏洞 关于yaml的基本知识可以到菜鸟教程学习 yaml语言我老是在docker-compsoe.yml见到它，像这样 version: '2' services: web: build: . ports: - "8000:8000" volumes: - ./app.py:/u 阅读全文

摘要： ssh密钥登陆 创建密钥对 使用命令ssh-keygen ┌──(kali㉿kali)-[~] └─$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/kali 阅读全文

摘要： FastJson漏洞利用学习 前置知识 了解Fastjson反序列化漏洞我们还需要一些前置知识。好比如什么是JNDI，JNDI注入？ JNDI简介 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组应用程序接口，为开发人员查找和访问各种资 阅读全文

摘要： ssh记录登陆密码 了解到ssh自身不记录登陆的用户名密码 但我们可以通过修改ssh源码或者打补丁的方式来实现对远程登陆用户密码的记录 只需修改ssh源码或者打补丁重新编译，安装 即可获得一个新的ssh用户端 过程 1、准备环境 安装对应的openssh源码包 wget https://mirror 阅读全文

摘要： large bin attack large bin介绍 large chunk large chunk指的整个chunk的大小（包括chunk头部分）大于等于1024（0x400）字节的chunk。 一个large chunk大概的构造是这样的： | prev_size | size | | | 阅读全文

摘要： fxxkcors 0x00 try 随意输入用户名密码(无需注册)，自动跳转到主页面，点击changepermission，跳转到change.php，页面内容如下： 有文本框和按钮，提示输入用户，就可变为admin 但是提交之后显示 permission denied 权限不够 因为自己不是adm 阅读全文

摘要： 1 dice_game 0x00 try 0x01 checksec 只有canary没有开，其他保护全开了。 0x02 伪代码 程序的逻辑并不难 0x01 checksec checksec一下，32位程序，栈不可执行 0x02伪代码 程序的功能大概是用fgets读取输入name到s中，再将 的地 阅读全文

摘要： 格式化字符串漏洞 0x00 格式化字符串介绍 格式化字符串（format string），是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位置的字符串参数，通俗讲，就是将计算机内存表示的数据转化为人类可读字符串格式。 在C语言中，有如下会进行格式化字符串输出的函数 fprint 阅读全文

摘要： HTCON CMT 2017 ：pwn200 该题给出了源码 #include <stdio.h> #include <stdlib.h> void canary_protect_me(void) { system("/bin/sh"); } int main(void) { setvbuf(std 阅读全文

摘要： House of Force 0x00 原理介绍 当申请的chunk足够大，glibc在tcache和bins中都找不到匹配大小的时候，就会对top chunk进行分割，取出合适大小 、进行分配。House of Force作为一种堆利用方式，关键是利用溢出漏洞对top chunk的size进行改写 阅读全文