收藏 / 列表

zhuzhuxia 頭像

っ木深 - pwn學習5-尋找關鍵call(筆記)

一、尋找關鍵call 尋找關鍵 call 是 Pwn 入門最核心的“定位”技能: “只要找到那條能把溢出變成 shell 的 call,後面就是佈置參數和跳過去的事。” 下面給出一套只依賴免費工具、100% 新手可復現的“找關鍵 call”速查表,按“靜態→動態→腳本”三步走,附實戰 Demo,照敲即可。 一、靜態 30 秒:用 strings +

棧溢出 , 註冊碼 , 網絡安全 , 交叉引用

yushang_66b0e8718bd85 頭像

0day漏洞文庫 - 【工具推薦】FindEverything(最新版) - 內網滲透必備 敏感文件搜索工具

工具介紹 內網滲透過程中搜尋指定文件內容,從而找到突破口的一個小工具 下載鏈接: 鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

youdiscovered1t 頭像

YouDiscovered1t - BUUCTF-Pwn-hitcontraining_uaf

一、題目來源 BUUCTF-Pwn-hitcontraining_uaf 二、信息蒐集 通過 file 命令查看文件類型: 通過 checksec 命令查看文件使用的保護機制: 三、反彙編文件開始分析 將題目給的二進制文件丟入 IDA Pro 當中開始反彙編。 程序的主要功能菜單函數已經寫的很清楚了: int menu() { puts("----------------------")

網絡安全

yqyx36 頭像

雲輕雨細 - WordPress防垃圾評論:Akismet插件安裝教程

轉載:Akismet插件安裝教程|從註冊到激活一步到位 - 天海博客 前言 垃圾評論或偽裝成真誠留言,或夾帶惡意鏈接,不僅影響網站整潔,還可能損害SEO排名與用户體驗。正所謂:“防人之心不可無。” Akismet由 Automattic(WordPress.com 的母公司)開發,是 WordPress 官方推薦的反垃圾評論工具之一。 接下來,我們就一起來看看如何啓用和配置它。 一、Akisme

wordpress , 插件