摘要：前置知识 rce(远程代码执行漏洞) 1. 什么是远程代码执行漏洞 远程命令/代码执行漏洞，简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 2. 漏洞产生的根本原因 服务器没有针对执行函数做过滤，导致 阅读全文

摘要：前置知识 搜索引擎 所谓搜索引擎，就是根据用户需求与一定算法，运用特定策略从互联网检索出制定信息反馈给用户的一门检索技术。搜索引擎依托于多种技术，如网络爬虫技术、检索排序技术、网页处理技术、大数据处理技术、自然语言处理技术等，为信息检索用户提供快速、高相关性的信息服务。搜索引擎技术的核心模块一般包括 阅读全文

摘要：方法一 在浏览器控制台查看 方法二 --抓包 关键--将1.php改为index.php 阅读全文

摘要：64位程序，并且开启NX和Canary保护，还有Partial RELRO, got表有写权限 执行程序 使用ida查看 执行2存在字符串漏洞 1中存在栈溢出漏洞 同时存在后门函数 思路：首先利用字符串漏洞，泄露canary的值，然后在函数要返回时再填回去，之后利用栈溢出，让其返回到后门函数 先看一 阅读全文

摘要：目的 练习ubuntu调试方法 第一步：查看基本信息 ELF程序，无壳 第二部：放入ida 经过查看，authenticate()为重要函数，通过下面代码分析，S2即为我们需要的flag s2是由decrypt()函数产生的，来看一下decrypt()函数 查看汇编代码，decrypt的返回值在ea 阅读全文