Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
Alictf web 400 Recruitment[II] Write Up
发表于: | 分类:技术文章 | 评论:0 | 阅读:331
记录一下这道比较有意思的题目 首先,首页是一个登陆页,其他地方没有看到明显的漏洞 头像上传点可以从网页直接获取,猜测是用curl或者file_get_contents完成的...

阅读全文>>

web hint for ctf - file inclusion
发表于: | 分类:web安全 | 评论:0 | 阅读:279
bypass some file inclusion use the following wrappers phar:///xxx.phar/xxx.php the .pha...

阅读全文>>

Hadoop|Mapreduce|分布式计算入门
发表于: | 分类:技术文章 | 评论:0 | 阅读:262
hadoop是apache名下的一个分布式计算框架,而mapreduce则是利用Key=>Value来进行分布式计算的一种思想和方法 首先注意,因为我是在kali(de...

阅读全文>>

pwn learning note|艰难的linux x64 aslr+DEP bypass
发表于: | 分类:技术文章 | 评论:0 | 阅读:428
单纯的一个dep看起来很好绕过,那么加上aslr呢? 对于x86的linux来说,aslr对我们的阻碍还体现得不那么大,毕竟直接把需要调用的参数往栈里一扔 剩下只需要用plt...

阅读全文>>

pwn learning note|x64 linux DEP的绕过|rop/gadget
发表于: | 分类:技术文章 | 评论:0 | 阅读:455
由于自己已经放下pwn相关的知识很久了,这次学习真的比较艰难 首先拿到程序dep 使用gdb-peda加载调试 checksec发现开启了NX(dep防护) 在这里也可以用...

阅读全文>>