AWD 文章TODO AWD 工具TODO 自己的AWD工具AutoSubmitFlag 本着练习一下码代码的能力写了一份自动交flag的命令行脚本,主要实现 从命令行读取主要参数，平台地址，队伍Token，目标IP池等 Web直接读取Requestes信息，完成批量工具 批量后门种植工作 ...

Linux堆内存管理深入分析(上)Linux堆内存管理深入分析（下） UAF相关题目 Pwnable uaf

fd连上去后查看源码 #include <stdio.h>#include <stdlib.h>#include <string.h>char buf[32];int main(int argc, char* argv[], char* envp[]){ ...

Pwn[XMAN]Level0程序中存在callsystem函数，栈溢出改返回地址即可 Vuln: ssize_t vulnerable_function(){ char buf; // [sp+0h] [bp-80h]@1 return read(0, &buf, 0x200 ...

原理JSP全称是Java Server Pages，SUN公司定义的一种用于开发动态web资源的技术。访问JSP时服务器将其翻译为一个Servlet，其中的Java被_jspService处理 Tomcat执行过程： 基础语法JSP模板元素指JSP中的HTML内容，其定义了网页的结构和外观 JSP ...

TODO

Defcon 2015 QualifierR0pbabyVuln Points: __int64 sub_C46(){ signed int v0; // eax@4 unsigned __int64 v1; // r14@15 int v2; // er13@17 size_t ...

Nebula Writeuplevel00AboutThis level requires you to find a Set User ID program that will run as the “flag00” account. You could also find this by car ...

Break In 2017Mysterious GIF Step 1 binwalk 发现有额外数据 继续对temp.zip文件进行binwalk，发现有大量zip 解压出来是一堆加密过的文件 Step 2 继续分析gif文件，发现每一帧文件的metadata出有异常数据，尝试进行提取 $ i ...

ROPRet2Textret2text即需要我们控制程序执行程序本身已有的的代码(.text) 题目 pico-ctf-2013:rop-1 pico-ctf-2013:rop-2 湖湘杯-2016：Pwnme Ret2ShellCoderet2shellcode需要我们控制程序执行shellco ...