你与春风皆过客

pwnable.kr(fd)

首先ssh连接服务器


看雪学院(汇编学习)


汇编语言笔记(三)

汇编语言源程序
汇编语言源程序中,包含两种指令,汇编指令和伪指令,汇编指令有对应的机器码的指令,可以被编译成机器指令,比如mov ax,123H


SSRF打内网Redis

实验环境
存在SSRF漏洞的页面
Redis主机


汇编语言笔记(二)

数据段


汇编语言笔记(一)

通用寄存器


汇编语言(王爽)练习题

内存中的字存储
CPU中,用16位寄存器存储一个字,高8位存放高位字节,低8位存放地位字节,
内存单元是字节单元,一个单元存放一个字节,一个字要用两个连续地址的内存单元存放
如下:


C语言整数类型


Node.js代码执行漏洞

漏洞成因
程序员没有对用户输入进行控制,直接带入eval执行,从而造成代码执行


内网端口转发总结

Windows


Apache Solr Velocity模板注入RCE漏洞复现

介绍
solr是一个java语言开发的,搜索服务器,基于HTTP和apache lucene实现,文档通过HTTP利用XML加到一个搜索集合,查询该集合,通过HTTP收到一个XML/JSON响应,来实现


markdown XSS学习

介绍
markdown是一个用于编写和格式化内容的简单语言。github上的readme就是这个编写的。


Mysql floor()报错注入

介绍
floor,count,group by冲突报错,当这三个函数在特定情况一起使用产生的错误
最经典的floor注入语句


PHP setrawcookie与setcookie的区别

这两个函数都作用都是赋值cookie


CVE-2019-11043漏洞复现(PHP-FPM远程代码执行)

漏洞介绍
Nginx与php-fpm服务器上存在的一处高危漏洞,由于Nginx的fastcgi_split_path_info模块在处理带 %0a 的请求时,对换行符 \n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。目前开源社区已有漏洞Poc公开。


← 上一页 下一页 →