具体攻击原理可以参考安全客这篇文章：入口 　　刚学了一点，也是懵懵懂懂的，拿几道题来练练手。 ciscn_2019_es_7 　　64位程序，只开启了NX保护。 　　相当于执行了read(0,buf,0x400)，write(1,buf,0x30)，在执行read的时候可以进行溢出 ...

翻译者：Fireweed 原文链接：http://seclab.stanford.edu/websec/ 一 、什么是CSRF Cross-Site Request Forgery（ ...

这个SROP是一种极其有趣的攻击方式，它是利用程序从内核层面切换到用户层面恢复上下文时的一个漏洞，该漏洞可以让我们自己自行设置所有寄存器里的值。 在这之前我们要先去了解一下系统调用，因为这个漏洞就是在用户态和内核态切换发生的，提到系统调用，这里还要简单介绍一下用户态和内核态的相关知识 ...

0x00 UAF原理 如上代码所示，指针p1申请内存，打印其地址，值 然后释放p1 指针p2申请同样大小的内存，打印p2的地址，p1指针指向的值 Gcc编译，运行结果如下： p1与p2地址相同，p1指针释放后，p2申请相同的大小的内存，操作系统会将之前给p1的地址分配给p2 ...

0x01概述 XXE（外部实体注入）是XML注入的一种，普通的XML注入利用面比较狭窄，如果有的话也是逻辑类漏洞。XXE扩大了攻击面。 当允许引用外部实体时，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 防御方法：禁用外部实体（PHP ...

有时候需要利用计算机生成指定连续分布的随机数，比如指数分布、正态分布、伽马分布等，一般我们会用相同数量的[0,1]之间均匀分布的随机数去生成其他形式连续分布随机量。本篇适用于连续的概率分布函数，并不适合于生成离散分布的随机数，首先介绍并证明并以下定理。 一、定理:有连续随机变量x,x ...

一、sql注入原理 注入攻击的本质就是把用户输入的数据当作代码来执行。所以注入攻击有两个必要条件 1.用户能够控制的输入。 2.原本程序要执行的代码，拼接了用户输入的数据。 二、sql注入分类 按照请求方法可以分为：GET请求、POST请求 按照参数类型可以分为：数字型、字符型 ...

一、文件包含漏洞的原理 　　服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码，当被包含的文件中存在木马时，也就意味着木马程序会在服务器上加载执行。下面介绍php的四种文件包含函数。 require() 只要程序一运行就包含文件 ...