本文主要演示一个简单的pwn计算题的例子,该题目来源于山东省大学生科技节网络大赛决赛。
PWN简单栈溢出漏洞获取shell
本文讲述的是PWN中利用溢出漏洞来执行shell命令的方法教程,本文将以简单的小程序来作为演示,从分析程序到编写payload加以利用,其中还含有二进制程序的保护机制简介。
PWN简单堆栈溢出漏洞利用(二)
本文将详细讲述PWN二进制漏洞中简单的堆栈利用,接上一篇文章中的简单栈溢出利用,本文将讲述堆栈利用的另外一种方法——EIP覆盖。
CTF中RSA加密的简单学习
本文讲述的是RSA加密的基本实现原理,以及其在CTF中基本题目的结题思路,附带解题脚本,可供新手学习入门,应付简单的RSA题目将不是难题。
PWN简单堆栈溢出漏洞利用(一)
本文将详细讲述PWN二进制漏洞中简单的堆栈利用,本文将从原理开始讲述,然后层层深入,让读者从理解到动手操作,能够跟着教程完成所有操作。
kali下python安装pwntools工具
本文讲述的是再kali下面的python2.7中安装pwntools工具,这个工具是打ctf必备工具也是解pwn必备工具,本文将一步步介绍如何安装成功。
函数栈&EIP、EBP、ESP寄存器的作用
这第一篇文章咱们就来重新认识一下EIP、EBP、ESP这三个寄存器,寄存器又好几个,但是为什么我们要单独看这几个呢?因为在很多情况下我们在调试的时候最注意的就是这三个寄存器,其实这几个寄存器都是为“栈...
PWN初级入门系列目录大纲
0x01 前言 犹豫了很久,最终还是下决心写一个pwn系列文章,在写这篇文章的时候我也是个新手,刚刚接触pwn,但已经被其深深吸引,我也不知道最终这个系列文章会更新几篇或者多久,边学边写,聚沙成塔,自...
Java Web使用JSPX白名单绕过上传WebShell
前几天在做一个Java Web网站安全测试的时候在文件上传的地方发现了可以白名单绕过的地方,使用的是JSPX白名单绕过,在这里分析一下思路和脚本。 0x01 关于JSPX 你可以将JSPX理解为JSP...
MySQL禁止导出文件时写WebShell的方法
MySQL的配置项中有一个secure-file-priv配置项,当该项的内容设置为null的时候,MySQL时不允许使用into outfile 等导出文件命令的,会提示“#1290 - The M...