安装QEMU和GDB QEMU是用于各种体系结构的仿真器。通常，它用于模拟整个PC（即运行虚拟机）。对于调试单个程序，这不是必需的。在Linux上，可以使用QEMU用户空间仿真。 安装qemu sud…

Hack The Box Sau 启动靶机之后拿到靶机的ip，这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来，然后分别在kali和windows上面使用，这样就不会导致…

内部文件上传系统漏洞分析溯源 文件上传漏洞 介绍 文件上传漏洞是web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义，就是攻击者上传了一个可执行文件如木马，病毒，恶意…

Webmin远程命令执行漏洞(CVE-2019-15107)复现 前言 　Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理…

墨者 - X-Forwarded-For注入漏洞实战 XFF漏洞简介 X-Forwarded-For：简称XFF头，代表了HTTP的请求端真实的IP。它被认为是客户端通过HTTP代理或者负载均衡器连接…

[Sec]缓冲区溢出原理以及实践剖析 什么是缓冲区 在讲缓冲区溢出之前呢，首先讲讲什么是缓冲区 计算机中有一个很重要的概念叫做缓存C标准库里大量使用了缓存，最为典型的就是标准输入和标准输出。 那么其实…

[HWS]animals 前言 本来都打算退役了，看到一个挺有意思的题目，出来写一下wp，(这个题我只能说作者很会玩) 分析 首先IDA打开 熟悉的味道熟悉的花 整整两段，没有办法，挫一个idapyt…

IDA 软件介绍 IDA会出现两个图标,其中X64是用来反编译64位程序的，而X32是用来反编译32位程序的。 如何查看程序位数 常用的软件有exeinfope.exe 或者使用IDA软件本身查看 如…

2023春秋杯春季赛-Re方向WP(共6解4) sum 直接查看这个代码,首先看到Solver求解器，属于是一种数学游戏。 进一步分析可以发现(char *)&matrix;代码使用了这个矩阵作为地图…

[虚拟机逆向]UNCTF - 2019 EasyVm 前言 虚拟机逆向在Hgame2023中遇见过，这次刷题中又遇见了，写一篇文章总结一下 什么是虚拟机逆向 虚拟机逆向是指对一个运行在虚拟机上的程序进…