前言格式化字符串漏洞 具有 任意地址读，任意地址写。printfprintf --一个参数：情况1当参数 只有 1个字符串的话(含有%?)，  //？  即 i， x， s 等等
第一个参数 作为 格式化字符串，而这个格式化字符串里含...

前言最近我学习了一些新的xss技巧在这里分享给大家！0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带括号的方法但是都有缺陷：我们可以使用location=name来加载外部的代码，但...

前言现在就把之前参加的某公司月赛的web题做一个总结并深究反序列化逃逸的原理。源码 直接给出源码；如下：简单的分析代码，有三个类；通常ctf比赛里也就是三个类然后构造pop链进行攻击；但是这里出了两个方法。w...

前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去了；漏洞成因 phar文件会以序列化的形式存储用户自定义的me...

前言 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解。基础知识class返回一个实例所属的类；这里可以看到返回了s1mple 类；...

前言：如今glibc已经发布了glibc 2.31版本，利用也变得越来越难，主要原因是新的版本中加入了更多的check，不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我们知道，glibc2.29相对于glibc2.23加入...

前言：前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属于入门级的Android逆向分析程序，所以本文面向...

0x01 前言在了解栈溢出后，我们再从原理和方法两方面深入理解基本ROP。0x02 什么是ROPROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防...