zerotier组网(自建planet、moon)联动rustdesk远程管理 附加公网ipv6配置
zerotier组网(自建planet、moon)联动rustdesk远程管理 附加公网ipv6配置 一、Zerotier 原理(不想了解可跳过) 一个“分布式网络虚拟化器(distributed n......
Linux小tricks
1.修改本地dns服务器:/etc/resolv.conf 2.ssh证书连接简易操作: ssh-keygen -t rsa -b 2048 | 生成密钥对 ssh-copy-id username@......
《CTF权威指南(pwn)》学习笔记
第一章 知名安全会议 RSA、Black Hat、DEFCON、ISC(中国互联网安全大会)学术顶会CCS(A): ACM Conference on Computer and Communicati......
缓冲区溢出及攻击总结(二)
stack smash 原理 怎么说,就是利用canary的报错去读取我们想要获取的内容。当栈溢出覆盖了canary,程序最后检测到canary值被破坏之后会调用stack_chk_fail函数(以g......
缓冲区溢出及攻击总结(一)
缓冲区溢出原理 预备知识 我们先来看下缓冲区是什么,它就是内存中预留指定大小的存储空间用来对I/O的数据做临时存储,这部分内存空间就叫缓冲区,主要由堆,栈和静态数据区组成。当然也有缓冲寄存器,不过由于......
栈溢出——ret2shellcode
前言 上篇文章中我们讲解了ROP的简单使用,这篇我们继续学习ROP的使用。本篇还涉及一个新知识点,就是shellcode。ret2shellcode代表返回到shellcode中即控制函数的返回地址到......
栈溢出——ret2text
前言 栈溢出是缓冲区溢出的一种。函数的局部变量通常保存在栈上,如果这些缓冲区发生溢出,就是栈溢出。最经典的栈溢出利用方式是覆盖函数的返回地址[即ROP](Return Oriented Program......
sql注入闭合方式判断详解
前言 在回顾sql注入时,发现对闭合方式的判断sql语句并没有理解到位,有时候使用会报错,于是有了这篇文章。本文sql语句在navicat中实验,navicat已连接到MySQL数据库。(PS:下面所......