- 简介
- 目录大纲
- 最新文档
XXE
XML 用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。 XML 无所不在. ```xml <!--ELEMENT to (#PCDATA)--> <!--ELEMENT from (#PCDATA)--> <……
myh0st - 2021年12月31日 12:05
命令注入
Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an applicatio……
myh0st - 2021年12月31日 09:23
Code-Breaking Puzzles挑战赛
@phith0n在代码审计小密圈二周年的时候发起了Code-Breaking Puzzles挑战赛,其中包含了php、java、js、python各种硬核的代码审计技巧。在研究复现the js的过程中,我花费了大量的精力,也逐渐找到代码审计的一些技巧,这里主要分享了5道ez题目和1道hard的the js这道题目的writeup,希望阅读本文的你可以从题目中学习到属于代码审计的思考逻辑和技巧。 ……
myh0st - 2021年12月31日 09:22
栈溢出
介绍 关于栈的介绍,可以阅读 Linux Pwn 中的介绍。 基本示例 下面给出一个典型例子,在这个例子中由于变量声明的顺序和 buffer 声明的大小导致存在最后一字节的溢出。 ```c include define PASSWORD "666666" int verify_password(char *password) { int authenticated; char b……
myh0st - 2021年12月29日 09:57
C 沙盒逃逸
orw 有些时候 pwn 题目中为了增加难度,会使用类似 seccomp 的函数来禁用一部分系统调用,往往会把 execve 这种系统调用禁用掉,基本上拿 shell 是不可能了,但是我们 pwn 题是面向 flag 的,所以还是可以通过 orw( open-read-write )的方法来读出 flag 的。在栈上的 orw 和 普通 rop 其实没有什么特别大的区别,这里主要谈一谈堆利用中的白……
myh0st - 2021年12月29日 09:51
Python 沙盒
所谓的 Python 沙盒,即以一定的方法模拟 Python 终端,实现用户对 Python 的使用。 Python 沙箱逃逸的一些方法 我们通常所说的 Python 沙箱逃逸就是绕过模拟的 Python 终端,最终实现命令执行。 导入模块 在 Python 的内建函数中,有一些函数可以帮助我们实现任意命令执行: os.system() os.popen() commands.getstatuso……
myh0st - 2021年12月29日 09:50
用户态栈溢出
栈介绍 基本栈介绍 栈是一种典型的后进先出( Last in First Out )的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存函数调用信息和局部变量。此……
myh0st - 2021年12月29日 09:47