具體攻擊原理可以參考安全客這篇文章：入口 　　剛學了一點，也是懵懵懂懂的，拿幾道題來練練手。 ciscn_2019_es_7 　　64位程序，只開啟了NX保護。 　　相當於執行了read(0,buf,0x400)，write(1,buf,0x30)，在執行read的時候可以進行溢出 ...

翻譯者：Fireweed 原文鏈接：http://seclab.stanford.edu/websec/ 一 、什么是CSRF Cross-Site Request Forgery（ ...

這個SROP是一種極其有趣的攻擊方式，它是利用程序從內核層面切換到用戶層面恢復上下文時的一個漏洞，該漏洞可以讓我們自己自行設置所有寄存器里的值。 在這之前我們要先去了解一下系統調用，因為這個漏洞就是在用戶態和內核態切換發生的，提到系統調用，這里還要簡單介紹一下用戶態和內核態的相關知識 ...

0x00 UAF原理 如上代碼所示，指針p1申請內存，打印其地址，值 然后釋放p1 指針p2申請同樣大小的內存，打印p2的地址，p1指針指向的值 Gcc編譯，運行結果如下： p1與p2地址相同，p1指針釋放后，p2申請相同的大小的內存，操作系統會將之前給p1的地址分配給p2 ...

0x01概述 XXE（外部實體注入）是XML注入的一種，普通的XML注入利用面比較狹窄，如果有的話也是邏輯類漏洞。XXE擴大了攻擊面。 當允許引用外部實體時，就可能導致任意文件讀取、系統命令執行、內網端口探測、攻擊內網網站等危害。 防御方法：禁用外部實體（PHP ...

有時候需要利用計算機生成指定連續分布的隨機數，比如指數分布、正態分布、伽馬分布等，一般我們會用相同數量的[0,1]之間均勻分布的隨機數去生成其他形式連續分布隨機量。本篇適用於連續的概率分布函數，並不適合於生成離散分布的隨機數，首先介紹並證明並以下定理。 一、定理:有連續隨機變量x,x ...

一、sql注入原理 注入攻擊的本質就是把用戶輸入的數據當作代碼來執行。所以注入攻擊有兩個必要條件 1.用戶能夠控制的輸入。 2.原本程序要執行的代碼，拼接了用戶輸入的數據。 二、sql注入分類 按照請求方法可以分為：GET請求、POST請求 按照參數類型可以分為：數字型、字符型 ...

一、文件包含漏洞的原理 　　服務器解析執行php文件時能夠通過包含函數加載另外一個文件中的php代碼，當被包含的文件中存在木馬時，也就意味着木馬程序會在服務器上加載執行。下面介紹php的四種文件包含函數。 require() 只要程序一運行就包含文件 ...