搞这个东西让我懂了一个道理:首先要完全掌握漏洞的相关知识才能成功实现攻击,一知半解完全就是看脸了…
SQLInjection初尝试
第一次认真的学习 sql 注入,拿着 WebGoat 试试水吧。
WebGoat后台数据库为hsqldb
,资料比较少,可能有整理不全面的地方,以后慢慢补上
充满技巧的shellcode
纠结了一下到底要叫什么名字,因为这里打算提到 pwn 的时候遇到的各种奇技淫巧(或者说各种很棒的思路),着重想提一下 shellcode 和 ROP。
WindowsPwn--SEH
各种原因下开始接触 Windows Pwn 了。之前Linux下的那套思想还是能继续用,不过 Windows 平台下似乎有更多有趣的特性可以利用
PROCMON与themida的纠葛
以后要记得搞事情放在虚拟机里面搞
Android中的四大组件
早该好好看看Android的基础了
Root-me-App-System02
练习还是要保持呀
RaceConditions
早就听说过竞争,但是一直也没怎么认真研究过,最近打算静下来好好看看原理
Root-me App-System01
新找到的刷题网站https://www.root-me.org,加上是Asuri战队的训练网站,决定先来试试水先~