0%

真的打不动。。给出几个pwn的相关题解

阅读全文 »

如果遇到需要getshell的题目,但构造的webshell不能含有字母和数字,该怎么利用?常用的方式有,可以对变量进行变形、异或、取反等操作,最后动态执行函数。但若可供输入的字符更局限呢?

阅读全文 »

CVE-2019-18634是一个sudo 提权漏洞。影响sudo版本为[1.7.1,1.8.31)。在官方描述中只提及该漏洞可以在1.8.26前的版本中利用,实际上在1.8.26的版本中仍有利用的方式。

阅读全文 »

[PHPMYADMIN]CVE-2018-12613

2018年6月19日,phpMyAdmin在最新版本修复了一个严重级别的漏洞。攻击者必须拥有后台权限,phpMyAdmin4.8.0和4.8.1均受漏洞影响。

阅读全文 »