前言这次来学习下栈迁移技术吧，全片构成为先了解原理，然后再分别以 32位程序及64位程序以图文的形式来具体学习！原理栈迁移正如它所描述的，该技巧就是劫持栈指针指向攻击者所能控制的内存处，然后再在相应的位...

跟进近几年weblogic漏洞分析与利用技术，进一步填补自己在Java分析技术方面的空白，本文分析近几年weblogic爆出的经典漏洞，以及调试环境。0x01 Weblogic 介绍Weblogic是一种web服务器，在很多中小型项目中广泛使...

前言nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333)，pug模板的注入导致rce0x01 首页当我们访问http://web2.ctf.nullcon.net:8081/后会显示下面的页面。由于上面没有什么特点，url参数，交互框...

快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下很明显是一道PHP代码审计的题目，而且只需要绕过第三行的if即可进行任意命令执行。解决思路看了...

前情提要：萌新带你开车上p站（一）萌新带你开车上p站（二）0x08题目给的提示是和运算符优先级有关 登录后直接看源码mistake@pwnable:~$ lsflag  mistake  mistake.c  passwordmistake@pwnable:~$ cat mistake...

前情提要：萌新带你开车上p站（一）0x04flag 看题目描述似乎是一个和脱壳相关的逆向题目按照给出的地址先下载过来 file看看是个可执行文件执行之 emm什么都看不出来，又没有源码那载入gdb吧 emmm，没有符号表...

0x01前言这一系列文章为pwnable.krToddlr’s Bottle的全部题解，其中有三道题目相对而言稍难或者说比较经典，单独成篇，其他题目的题解放在一起发出来。0x02fdSsh连接看一下目录我们需要执行flag，或者查看flag的...

0x01:前言我们在 ctf 中 ，更多的是在 web方向中会 使用到 linux 中的/proc 目录，这里将对它进行一次介绍与学习，并且最后再举一次pwn中 运用到它的一次实例记录.0x02：关于proc我们这可看下维基百科对它的介绍：...