对于学习过 kernel pwn 的诸位而言，包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题，同样地，无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程...

  前言 为啥加了PHP的前缀，因为Java和PHP从运行机制上讲就不是有任何相同点的东西；无论是从编程还是免杀还是代码审计…. 更何况Java安全近期才兴起，资料也极度匮乏 扯远了，本...

  简介 JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码 var a = (0x11223344^0x44332211^0x44332211^ ...); 那么JIT编译后会产生如...

  前言 在上一节里我们主要对标准空间和通用空间进行了了解，这一节我们来了解线程以及实现进程的遍历。   进程遍历 在实现进程的遍历之前，我们首先要了解进程这个概念： 进...

  0x00 前言 无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义...

  ISOON2021 线下域渗透题解 拓扑图 注:写wp的时候因为换过一次环境，所以ip可能会有所变化~   0x 01 web http://192.168.10.48/ 访问为一个wordpress 扫描目录，发现rob...