![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 93
星辰照耀你我
我是要成为Web_Dog的人!
CNVD-2021-14553
CNVD-2021-10325
CNVD-2021-10328
CNVD-2021-09859
展开
-
FRP多级内网穿透实验(虚拟机多级网络环境搭建+FRP工具使用)
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。原创 2024-05-13 03:56:44 · 803 阅读 · 0 评论 -
Windows下搭建PHP调试环境(phpstudy+VScode)
Windows下搭建PHP调试环境(phpstudy+VScode)0x00 问题背景0x01 配套环境0x02 php Xdebug简介官方介绍:Xdebug扩展启用0x03 php.ini配置0x04 vscode配置VScode下载安装VScode调试配置1. PHP Debug2. launch.json3. PHP SERVER创建调试4.FireFox + Xdebug helper调试0x00 问题背景 近期在学习sqli-labs时想更清楚的看到变量拼接后的内容,之前也一直想搭建原创 2022-05-01 14:30:46 · 2748 阅读 · 1 评论 -
PWN修炼——堆初识
最近开始入坑linux下的堆漏洞成因与利用方式,首先从认识堆开始,一步步为自己的学习做一些总结。0x00 什么是堆要想知道堆的漏洞与利用方式,就必须要了解堆,知己知彼,才能百战不胜嘛,是不是?在程序运行过程中,堆可以动态的为程序提供内存空间,并允许程序申请未知大小的空间,与栈不同,堆从低地址向高地址增长,并且一经分配,交由linux中的堆管理器来管理。我主要学习的是目前linux所使...原创 2018-09-20 15:46:43 · 412 阅读 · 0 评论 -
unlink原理及利用
unlink是利用glibc malloc 的内存回收机制造成攻击的,核心就在于当两个free的堆块在物理上相邻时,会将他们合并,并将原来free的堆块在原来的链表中解链,加入新的链表中,但这样的合并是有条件的,向前或向后合并。但这里的前和后都是指在物理内存中的位置,而不是fd和bk链表所指向的堆块。以当前的chunk为基准,将preivous free chunk合并到当前chunk称为向后合...原创 2019-02-27 20:12:55 · 1771 阅读 · 1 评论 -
CTF_Web:攻防世界新手区基础12题WP
0x00 前言Web新手区的12题全部是最基础的工具运用与实践,但也考核了一定的知识积累,最近刚好在重新刷这部分,将题解记录一下。0x01 view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。根据题目名称的提示,查看源代码,但右键被禁用,直接使用Ctrl + U,看到flag。0x02 robots题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。打开网页一片空白,根据提示输入r原创 2021-08-05 10:24:31 · 1817 阅读 · 1 评论