高级ROP-SROP利用在刷题时碰到这个考察点，有点震撼，特意记录下。SROP简介SROP也即Sigreturn Oriented Programming。很显然这种攻击方式与Unix系统调用Sigreturn相关。它在发生signal的时候会被间接调用。Signal...

 0x00 正文想了解什么是JavaScript可到 合天网安实验室 学习实验——Javascript基础，学习DOM操作和BOM操作，点击链接开始学习。原型和原型链JavaScript中，我们如果要定义一个类，需要以定义“构造函数”的方式...

Ip:192.168.0.115Kali:192.168.0.21安装好的靶机界面Nmap扫描端口【注：Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以到合天网安实验室操作实验——Nmap网络扫描，扫...

0x00 信息搜集话还要从最近网上转载的一篇文章说起—据说某家校通系统存在后台万能密码登录—于是点进去看了一下，然后从文章的某些特征猜到了这个家校通系统，之后就某度一波，然后就发现一堆网站，随便挑了一个...

0X00 MiscfindMe#! /usr/bin/env python# -*- coding: utf-8 -*-from pwn import *#---------------------Setting-----------------------host = '121.40.216.20'port = 9999context.log_level = 'debug'#--------...

0x00 前言周末的比赛质量还是挺高的，特别是boring_code，有点烧脑但是做的就很开心。 0x01 boring_code题目描述http://112.125.25.2:9999题目解答题目上来的邮件源码中给了提示，所以直接分析目录得到了对应的程...

PowerShell是运行在Windows操作系统上实现对系统以及应用程序进行管理自动化的命令行脚本环境，PowerShell需要.NET环境的支持，使命令行用户可以调用系统环境很多强大的功能，在渗透测试中后渗透阶段会用到payload...

0x00 前言现在题目出XXE一般都是考如何获取到XXE所包含文件的数据，即如何把数据泄露出来。常用的方法有：引入外部服务器或者外部dtd文件，来实现OOB带外信息传送，如果服务器和你的VPS之间存在防火墙，那数据往往...