环境设置关闭反制措施现代操作系统已经实现了几种安全机制使得缓冲区溢出攻击变得困难。为了简化攻击，我们首先需要 关闭它们。之后我们会启用这些防御机制并观察攻击是否还能成功。 地址空间布局随机化：猜测地址是缓冲区溢出攻击的关键步骤之一。Ubuntu与其它几个基于Linux的操 作系统使用地址空间随机化使堆和栈的起始地址随机化，使得攻击者很难猜测出确切的地址。 使用命令sudo sysctl -w ke

Task 1：配置环境变量本任务中，我们学习设置和删除环境变量的指令。我们用Bash来完成。用户使用的默认的shell设置 在文件/etc/passwd中（每一项的最后一个字段）。你可以用 chsh命令来修改shell程序（本实验无需修 改） 使用 printenv或者 env指令来打印环境变量。 如果你对某个特定的环境变量感兴趣，比如 PWD， 你可以用指令“print

LoginDemo题目介绍 123matrix写了一个登录界面，但是大意的他留下了很多敏感的东西，该如何信息收集呢**题目容器开启后，若显示连接失败，请刷新网页，不需要重新开启容器** 本题考点： 常见信息收集之目录扫描 pickle反序列化 session伪造 模拟情景：泄露登录逻辑以及采用的不安全的认证机制（pickle），导致的任意代码执行 题目评析： 包含session伪造考点，用

前置知识介绍序列化现实需求 每种编程语言都有各自的数据类型，其中面向对象的编程语言还允许开发者自定义数据类型（如：自定义类），Python也是一样。但很多时候我们会有这样的需求： 把内存中的各种数据类型的数据保存到本地磁盘持久化； 把内存中的各种数据类型的数据通过网络传送给其它机器或客户端； 目前的解决办法是序列化/反序列化，不过我们先介绍数据格式： 数据格式 如果要将一个系统内的数

基础知识原型链原型和原型链都是来源于对象而服务于对象的概念，所以我们从对象讲起。 在 JavaScript 中，数据类型分为两大类： 基本类型（值类型）：如 number、string、boolean、undefined、null、symbol、bigint 引用类型：如 Object、Array、Function、Date、RegExp、Error 等 这里的“引用类型”，其实都是以 Obj

前言前置知识沙箱与沙箱逃逸什么是沙箱（sandbox）？ 当我们运行一些可能会产生危害的程序，我们不能直接在主机的真实环境上进行测试，所以可以通过单独开辟一个运行代码的环境，它与主机相互隔离，但使用主机的硬件资源，我们将有危害的代码在沙箱中运行只会对沙箱内部产生一些影响，而不会影响到主机上的功能，沙箱的工作机制主要是依靠重定向，将恶意代码的执行目标重定向到沙箱内部。 沙箱（sandbox）和 虚拟

jinja2模板注入详见： SSTI-Lab全详解 - 重庆森林不在重庆 session伪造session由于http协议是一个无状态的协议，也就是说同一个用户第一次请求和第二次请求是完全没有关系的，但是现在的网站基本上有登录使用的功能，这就要求必须实现有状态，而session机制实现的就是这个功能。 用户第一次请求后，将产生的状态信息保存在session中，这时可以把session当做一个容器，

XML基础XML相关XML的来源XML有两个先驱——SGML（标准通用标记语言）和HTML（超文本标记语言），这两个语言都是非常成功的标记语言。SGML多用于科技文献和政府办公文件中，SGML非常复杂，其复杂程度对于网络上的日常使用简直不可思议。HTML免费、简单，已经获得了广泛的支持，方便大众的使用。而XML（可扩展标记语言）它既具有SGML的强大功能和可扩展性，同时又具有HTML的简单性。 但

md5弱碰撞php中的MD5碰撞常与若比较进行结合 这种情况下，弱碰撞即可解决 弱比较： 如果两个字符经MD5加密后的值为 0exxxxx形式，就会被认为是科学计数法，且表示的是0*10的xxxx次方，还是零，都是相等的。 下面代码为具体情况， 123if($_POST['a']!=$_POST['b'&& md5($_POST['

动态加载器 学习 Linux ELF Dynaamic Loader 技术。在 ELF 无 x 权限时运行 ELF 文件。 这里对题目进行解释。尤其是755、644以及-rw-r--r-- 什么是ELF文件？ 格式层面： ELF（Executable and Linkable Format）是 Linux/Unix 世界的二进制文件格式标准。 PE（Portable Execu