摘要:
文件包含,PHP filter伪协议 阅读全文
posted @ 2023-08-31 10:53
Amsterdamnit
阅读(100)
评论(0)
推荐(0)
摘要:
Java Web 阅读全文
posted @ 2023-08-30 22:00
Amsterdamnit
阅读(394)
评论(0)
推荐(0)
摘要:
SQL注入,布尔盲注 阅读全文
posted @ 2023-08-30 15:02
Amsterdamnit
阅读(216)
评论(0)
推荐(0)
摘要:
SQL注入,联合注入,联合查询 阅读全文
posted @ 2023-08-30 09:47
Amsterdamnit
阅读(70)
评论(0)
推荐(0)
摘要:
SQL注入,报错注入 阅读全文
posted @ 2023-08-29 14:50
Amsterdamnit
阅读(443)
评论(0)
推荐(0)
摘要:
Flask session伪造,Unicode欺骗 阅读全文
posted @ 2023-08-28 21:47
Amsterdamnit
阅读(178)
评论(0)
推荐(0)
摘要:
SQL注入,堆叠注入,SQL预编译 阅读全文
posted @ 2023-08-28 17:20
Amsterdamnit
阅读(38)
评论(0)
推荐(0)
摘要:
整数溢出 如果一个整数用来计算一些敏感数值,如缓冲区大小或数值索引,就会产生潜在的危险。通常情况下,整数溢出并没有改写额外的内存,不会直接导致任意代码执行,但是它会导致栈溢出和堆溢出,而后两者都会导致任意代码执行。由于整数溢出发生之后,很难被立即察觉,比较难用一个有效的方法去判断是否出现或者可能出现 阅读全文
posted @ 2022-06-09 14:06
Amsterdamnit
阅读(2104)
评论(0)
推荐(0)
摘要:
二进制基础 程序的编译过程 可执行文件 什么是可执行文件 广义:文件中的数据是可执行代码的文件 .out .exe .sh .py 狭义:文件中的数据是机器码的文件 .out .exe .dll .so 可执行文件分类 Windows : PE(Portable Executab 阅读全文
posted @ 2022-06-09 14:05
Amsterdamnit
阅读(99)
评论(0)
推荐(0)
摘要:
安装pwntools 在已安装python和pip后,直接 pip install pwntools 使用checksec,检测文件的保护机制 checksec在下载好pwntools后就有 发现test文件为64位,部分开启RELRO,开启了NX防护和PIE RELRO(ReLocation Re 阅读全文
posted @ 2022-05-24 10:22
Amsterdamnit
阅读(511)
评论(0)
推荐(0)
浙公网安备 33010602011771号