技术栈
pwn
A1b2rt
5 天前
安全
·
pwn
·
wp
·
ciscn
CISCN-2025-FINAL-DarkHeap
原文发在https://a1b2rt.cn/archives/ciscn-2025-finall-darkheap
QCzblack
19 天前
web
·
pwn
·
misc
第四周作业
XSS 漏洞简介XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
kali-Myon
19 天前
python
·
安全
·
web安全
·
ai
·
php
·
pwn
·
ctf
2025春秋杯网络安全联赛冬季赛-day2
目录窥探内心Log_DetectiveBeacon_Hunter流量中的秘密Stealthy_Ping
saulgoodman-q
2 个月前
pwn
CVE-2023-34644锐捷未授权RCE 复现
本文分析的固件为 EW_3.0(1)B11P204_EW1200GI(已解密) 百度网盘链接:https://pan.baidu.com/s/1RutoNCTiGBiW74YpzKXfxg?pwd=vht7 提取码:vht7
暗流者
2 个月前
学习
·
安全
·
网络安全
·
pwn
ctf wiki中kernel pwn 学习编译内核(2026年最新版)
本文还是按照ctf wiki上的文章学习编译内核,原文链接内核源码下载与编译 - CTF Wiki,原文大致上还是ctf wiki上的,本文针对学习本文章时可能出现的问题和下载资源时有时资源消失做出来一些解答,写于2026年1月3日,按照此文大概可以畅通无阻的完成这次实验,那么就此开始
saulgoodman-q
2 个月前
网络安全
·
pwn
·
ctf
Pwncollege V8 Exploitation (下) 完结散花
修改参数如下:这里的patch是对于turbofan的,可以看到目录是/src/compiler/turboshaft/,优化阶段是machine-lowering
kali-Myon
2 个月前
运维
·
安全
·
docker
·
容器
·
gdb
·
pwn
·
tmux
快速解决 Docker 环境中无法打开 gdb 调试窗口以及 tmux 中无法滚动页面内容和无法选中复制的问题
报错内容如下:原因在于 pwntools 无法在 Docker 容器默认的终端环境中启动 GDB 所需的“新终端窗口”
saulgoodman-q
2 个月前
pwn
·
ctf
Pwncollege V8 Exploitation (中)
修改参数如下:注册了一个setLength方法。这里是创建了一个新的文件来写这个方法,文件在 src/builtins/array-setlength.tq
山川绿水
3 个月前
网络安全
·
pwn
·
安全架构
bugku overflow
第一次来做PWN题目,查了好多的资料,安装各种工具,下面就来分享一下这道题目吧,大佬勿喷。编写文章仅做学习分享使用,切勿用于商业或违法用途。
saulgoodman-q
3 个月前
pwn
·
ctf
Pwncollege V8 Exploitation (上)
由于我已经下载好了v8的源码以及编译的工具,下面就直接回退到题目的版本(注:这里要开代理)这里的-j 5是限制CPU的核心数为5,如果不加的话CPU容易占满然后死机
Claire_ccat
4 个月前
linux
·
安全
·
网络安全
·
pwn
·
栈溢出
2025山西省网络安全职业技能大赛PWN方向题解
两个半小时的比赛,pwn方向只有一道题目 比赛现场 ida 坏了,没想着去做 pwn 题… 赛后发现挺简单的,64 位沙箱orw,侥幸拿下赛道第一…… 赛题附件下载
kali-Myon
4 个月前
算法
·
安全
·
gdb
·
pwn
·
ctf
·
栈溢出
NewStarCTF2025-Week2-Pwn
目录1、Syscall2、刻在栈里的秘密3、input_small_function4、no shell
爱隐身的官人
5 个月前
windows
·
pwn
·
ctf
PWN环境配置
kali Linux 2025 https://www.kali.org/get-kali/#kali-virtual-machines Ubuntu LTS 建议下载 20、22、 24 https://cn.ubuntu.com/download/alternative-downloads
AEJL叁
5 个月前
pwn
BUUCTF get_started_3dsctf_2016 wp
显示除了NX保护均未开启或完全启用 ,说明此题难度系数不高,而NX开启说明数据区域(如栈、堆)不可执行,是防止将 shellcode 写入数据区后跳转执行,所以可优先考虑不利用shellcode注入且简单直接的方式寻找漏洞。
暗流者
7 个月前
汇编
·
学习
·
网络安全
·
pwn
学习pwn需要的基本汇编语言知识
🙋♀️ 博主介绍:暗流者 ⭐ 本期精彩:学习pwn需要的基本汇编语言知识 🏆 热门专栏:带你从C语言和汇编角度入门pwn 🚀 专栏亮点:零基础友好 | 实战案例丰富 | 循序渐进教学 | 代码详细注释 💡 学习收获:从语言角度入门pwn,为您的pwn之路打好基础
TAMOXL
9 个月前
pwn
·
堆
ctf.show pwn入门 堆利用-前置基础 pwn142
pwn142(off-by-one和堆块重叠)pwn142就一个堆题正常的菜单,有增删改查功能,依次查看
kali-Myon
9 个月前
c语言
·
安全
·
pwn
·
ctf
·
栈溢出
·
栈迁移
·
onegadget
栈迁移与onegadget利用[GHCTF 2025]ret2libc2
ida 看 main 函数跟进 func 函数原以为可以直接打 ret2libc,但是这里没有程序没有 pop rdi
TAMOXL
9 个月前
pwn
·
堆
NSSCTF [NISACTF 2022]ezheap
2058.[NISACTF 2022]ezheap(堆溢出)[NISACTF 2022]ezheap这里先创建两个堆块s和command 然后在s有一个输入点,gets函数,存在堆溢出 并在下面有system函数,内容为command块的内容
TAMOXL
9 个月前
pwn
NSSCTF [GFCTF 2021]where_is_shell
889.[GFCTF 2021]where_is_shell(system($0)64位)[GFCTF 2021]where_is_shell
Mr_Fmnwon
1 年前
pwn
·
ctf
·
io_file
【我的 PWN 学习手札】IO_FILE 之 FSOP
FSOP:File Stream Oriented Programming通过劫持 _IO_list_all 指向伪造的 _IO_FILE_plus,进而调用fake IO_FILE 结构体对象中被伪造的vtable指向的恶意函数。