腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
CTF新手教程
专栏成员
举报
20
文章
7421
阅读量
16
订阅数
订阅专栏
申请加入专栏
全部文章(20)
入门(13)
函数(12)
程序(11)
数据(7)
脚本(5)
网站(3)
漏洞(3)
内存(3)
字符串(3)
数据库(2)
sql(2)
libc(2)
web(2)
编译(2)
服务器(2)
工具(2)
加密(2)
git(1)
centos(1)
缓存(1)
dns(1)
迁移(1)
append(1)
bison(1)
ctf(1)
range(1)
select(1)
sudo(1)
变量(1)
编码(1)
测试(1)
环境搭建(1)
架构(1)
链表(1)
连接(1)
权限(1)
渗透测试(1)
视频(1)
调试(1)
域名(1)
指针(1)
搜索文章
搜索
搜索
关闭
WEB系列(2)—SQL注入(下)
select
web
函数
数据
sql
当我们输入?id=1′ and sleep(5) –+ 的时候,页面延迟5s响应。所以就是字符型单引号闭合的注入
山深有杏
2024-01-30
153
0
WEB系列(1)—SQL注入(上)
数据库
sql
网站
web
测试
是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
山深有杏
2024-01-30
175
0
[工具分享]CTF杂项工具分享
ctf
工具
加密
脚本
数据
工具均从网络上收集,请大家尊重工具原作者,如需二次开发或用作商业用途,请联系工具原作者。
山深有杏
2024-01-30
535
0
Centos搭建powerdns权威dns服务器——安装篇
centos
缓存
dns
服务器
域名
DNS(Domain Name Service) 域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53端口。
山深有杏
2024-01-30
833
0
安服——渗透测试
漏洞
渗透测试
数据库
网站
服务器
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
山深有杏
2024-01-30
321
0
[DASCTF 2020圣诞赛]Misc部分wp
加密
脚本
视频
编码
工具
题目下载下来是一个png图片,里面全是二维码,二维码内容大概就是马老师经典语句全文。
山深有杏
2024-01-30
128
0
[2020西湖论剑]Misc-Yusapapa-Writeup
脚本
网站
append
bison
range
搜索到了一个网站:https://goto.pachanka.org/crypto/pgp-wordlist
山深有杏
2024-01-30
135
0
PWN从入门到放弃(13)——了解堆
程序
链表
内存
入门
数据
堆是分配给每个程序的一个内存区域。与堆栈不同,堆内存可以动态分配。这意味着程序可以在需要时从堆中 “申请 “和 “释放 “内存。另外,这个内存是全局的,也就是说,它可以从程序中的任何地方被访问和修改,而不是被分配到指定函数上。这是通过使用 “指针 “来引用动态分配的内存来实现的,与使用堆栈上相比,这又导致了性能上的小幅下降。
山深有杏
2024-01-30
231
0
PWN从入门到放弃(12)——栈溢出之栈迁移
程序
函数
入门
调试
迁移
通过将ebp覆盖成我们构造的fake_ebp ,然后利用leave_ret这个gadget将esp劫持到fake_ebp的地址上。
山深有杏
2024-01-30
274
0
PWN从入门到放弃(11)——栈溢出之rop
函数
内存
入门
libc
程序
ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。通过上一篇文章栈溢出漏洞原理详解与利用,我们可以发现栈溢出的控制点是ret处,那么ROP的核心思想就是利用以ret结尾的指令序列把栈中的应该返回EIP的地址更改成我们需要的值,从而控制程序的执行流程。
山深有杏
2024-01-30
422
0
PWN从入门到放弃(10)——栈溢出之ret2libc(x64)
libc
程序
函数
脚本
入门
我们看到,程序使用了gets函数和puts函数,根据我们之前讲过的ret2libc,攻击思路还是很清晰的
山深有杏
2024-01-30
660
0
PWN从入门到放弃(9)——格式化字符串漏洞(x64)
函数
漏洞
入门
字符串
程序
上篇我们介绍了一下格式化字符串漏洞的原理,并讲解了32位elf程序的格式化字符串漏洞的利用。
山深有杏
2024-01-30
434
0
PWN从入门到放弃(8)——格式化字符串漏洞
函数
漏洞
入门
字符串
程序
格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数
山深有杏
2024-01-30
434
0
PWN从入门到放弃(7)——栈溢出之ret2libc
程序
函数
脚本
内存
入门
之前我们介绍了ret2text和ret2shellcode,这篇给大家介绍一下ret2libc。
山深有杏
2024-01-30
406
0
PWN从入门到放弃(6)——栈溢出之ret2shellcode
变量
程序
函数
权限
入门
上篇我们介绍了ret2text,但是这种利用方式有很大的限制。使用ret2text的前提是,程序中有写好的可返回shell的function。否则,就没办法利用了。
山深有杏
2024-01-30
240
0
PWN从入门到放弃(4)——程序保护机制
入门
数据
编译
程序
函数
栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。
山深有杏
2024-01-30
227
0
PWN从入门到放弃(3)——栈&栈帧
数据
指针
函数
架构
入门
本章给大家介绍一下栈,栈的利用是pwn题中的重要考点,理解好栈的结构对后续做题有很大帮助。
山深有杏
2024-01-30
207
0
PWN从入门到放弃(2)——Pwntools使用入门
数据
程序
函数
连接
入门
上篇介绍了做CTF PWN题目的环境搭建,这篇我们将介绍如何利用Pwntools帮助我们更加快速的解题。
山深有杏
2024-01-30
754
0
PWN从入门到放弃(1)——PWN环境搭建
入门
git
sudo
编译
环境搭建
本文主要介绍利用ubuntu搭建pwn做题环境,包括pwntools,gdb,gdb-pwndbg,gdb-peda,libc库等
山深有杏
2024-01-30
383
0
PWN从入门到放弃(5)——栈溢出之ret2text
字符串
程序
函数
入门
数据
因为程序本身没有正确检查输入数据的大小,造成攻击者可以输入比buffer还要大的数据,使得超出部分覆盖程序的其他部分,影响程序执行。
山深有杏
2024-01-30
469
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
