真的打不动。。给出几个pwn的相关题解
从一道CTF题理解无字母数字RCE
发表于
更新于
本文字数: 2.6k 阅读时长 ≈ 2 分钟
本文字数: 2.6k 阅读时长 ≈ 2 分钟
如果遇到需要getshell的题目,但构造的webshell不能含有字母和数字,该怎么利用?常用的方式有,可以对变量进行变形、异或、取反等操作,最后动态执行函数。但若可供输入的字符更局限呢?
CVE-2019-18634 sudo_提权漏洞分析
发表于
更新于
本文字数: 5.2k 阅读时长 ≈ 5 分钟
本文字数: 5.2k 阅读时长 ≈ 5 分钟
CVE-2019-18634是一个sudo 提权漏洞。影响sudo版本为[1.7.1,1.8.31)。在官方描述中只提及该漏洞可以在1.8.26前的版本中利用,实际上在1.8.26的版本中仍有利用的方式。
[PHPMYADMIN]CVE-2018-12613
发表于
更新于
本文字数: 3.3k 阅读时长 ≈ 3 分钟
本文字数: 3.3k 阅读时长 ≈ 3 分钟