240 發(fā)簡信
IP屬地:北京
  • 120
    web安全面試常見問題(來自微博)

    問題出處 鏈接 部分個人回答 解釋一下同源策略? 如果兩個頁面的協(xié)議,端口和域名相同谅年,則可認為是同源茧痒。 哪些東西是可以從同源獲取的? 讀取cookie融蹂, LocalStora...

  • Python 沙箱逃逸 Payload 收集

    讀取文件 在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令 在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令 讀取重要信息 構(gòu)造 zip module 使用 zipimporte...

  • 120
    session upload get shell

    以SCTF2018 BabySyc - Simple PHP為例子 官方正解:https://www.cnblogs.com/iamstudy/articles/sctf20...

  • 【提權(quán)】Linux的SUID提權(quán)

    0x01 SUID 什么是suid旺订?通俗的理解為其他用戶執(zhí)行這個程序的時候可以用該程序所有者/組的權(quán)限弄企。 0x02 SUID提權(quán) 那么什么是suid提權(quán)呢?我理解的就是有個文...

  • 0ctf 2018 babystack

    拿到程序笆凌,棧溢出圣猎,但是溢出的不多,除此之外沒有任何的泄漏函數(shù)乞而,于是想到棧轉(zhuǎn)移然后再用ret2dlsolve,可以到 http://pwn4.fun/2016/11/09/Re...

亚洲A日韩AV无卡,小受高潮白浆痉挛av免费观看,成人AV无码久久久久不卡网站,国产AV日韩精品