的函数族。通常来说，我们会使用printf([格式化字符串]，参数)的形式来进行调用，例如 然而，有 ...

linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法。那就是只有栈是不可执行，而除了栈以外的其他地方还是可以执行的，只要把返回地址执行别的地方就可以。 一.格式化字符串漏洞 格式化字符串漏洞在Windows下很难以利用，但是在Linux下的pwn题目中出现的频率是很高 ...

本文系原创，转载请说明出处 本文为基于CTF WIKI的PWN学习 0x00 格式化字符串原理 先附一张经典的图，如下 其栈上布局如下： some value　 3.14 123456 ...

　　格式化字符串漏洞由于目前编译器的默认禁止敏感格式控制符，而且容易通过代码审计中发现，所以此类漏洞极少出现，一直没有笔者本人的引起重视。最近捣鼓pwn题，遇上了不少，决定好好总结了一下。 　 　格式化字符串漏洞最早被Tymm Twillman在1999年发现，当时并未引起重视。在tf8的一份 ...

格式化字符串漏洞基本原理： Printf()函数的一般形式为printf(“format”,输出表列)，其第一个参数就是格式化字符串，用来告诉程序以什么格式进行输出。正常情况下，这样使用： char str[100]; scanf(“%s”,str); printf(“%s”,str ...

一、PHP字符串相关 1、字符串截取（开始位置、长度） echo substr("Hello world",0,10)."<br>"; 　　　　 //Hello worlecho substr("Hello world",0,-1)."<br> ...

json_last_error : 返回最后发生的错误,此函数没有参数 下面的常量可以和 json_encode() 的 form 选项结合使用 ...