摘要：在介绍命令注入之前，有一点需要注意：命令注入与远程代码执行不同。他们的区别在于，远程代码执行实际上是调用服务器网站代码进行执行，而命令注入则是调用操作系统命令进行执行。 作为CTF最基础的操作，命令执行的学习主要是为了以后进一步使用webshell打下基础 同样的，今天还会介绍如何使用各种命令执行绕 阅读全文

摘要：今天进行的实验是CTF PWN练习之返回地址覆盖，来体验一下新的溢出方式。 学习地址覆盖之前还有些小知识需要掌握，不然做题的时候你肯定一脸懵逼,首先是函数调用约定，然后还要知道基本的缓冲区溢出攻击模型。 函数调用约定 函数调用约定描述了函数传递参数的方式和栈协同工作的技术细节，不同的函数调用约定原理 阅读全文