[CTF-PWN]ROP (Return-Oriented Programming)——基础篇
ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内 容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...
- 0
- 0
- system
- 发布于 2021-08-24 10:47:18
- 阅读 ( 7382 )
system
SNCKER
web中间价apache渗透
#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过...
- 0
- 0
- 白曦
- 发布于 2021-08-16 16:40:55
- 阅读 ( 7343 )
白曦
通过文件上传进行Getshell的不同骚姿势
# 0x01 文件上传漏洞 ## 概述: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保...
- 4
- 2
- Zxl2605
- 发布于 2021-08-10 16:57:15
- 阅读 ( 10627 )
Fastjson远程命令执行漏洞总结
## 1.FastJson 简介 ##### fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson ##### fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBea...
- 4
- 2
- 南极进口哈士奇
- 发布于 2021-08-10 11:19:36
- 阅读 ( 7754 )
南极进口哈士奇
优雅地寻找网站源码(一)
# 优雅地寻找网站源码(一) ## 0x0 前言 渗透过程中如果能获取到网站的源代码,那么无疑开启了上帝视角。虽然之前出现过不少通过搜索引擎查找同类网站,然后批量扫备份的思路,但是却没...
- 8
- 3
- xq17
- 发布于 2021-08-09 13:31:31
- 阅读 ( 9374 )
CTF-MISC隐写总结
#前言 本文仅就个人练习过的misc题目所涉及的知识点进行一定总结,如有错误或不足之处还请各位在评论处帮忙指出。 ## 图片隐写 ### 1.Exif信息隐藏 > **可交换图像文件格式**(英...
- 0
- 1
- Restart
- 发布于 2021-08-02 11:59:52
- 阅读 ( 10076 )
Restart
攻破网站登录页面思路(细!)
在做渗透测试的时候,当其他`OWASP TOP 10`漏洞挖掘的差不多的时候,这时候就可以进行大批量的暴力破解或者是小批量的弱口令(因为怕网页被扫挂了),如果该系统或者是该url拥有一个管理后台的页面,那么就可以利用一些方法来登录后台,接下来我来一一列举如何方便有效的登录网站后台!
- 15
- 4
- 和风
- 发布于 2021-07-30 14:04:53
- 阅读 ( 13955 )
和风
如何打造好用的ModSecurity系列 Part 2
ModSecurity 是一个 Web 应用程序防火墙 (WAF),并且具有一个强大的持续维护的规则库,本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。
- 0
- 1
- donky16
- 发布于 2021-07-26 11:05:04
- 阅读 ( 10166 )
donky16