PCMan’s FTP Server缓冲区溢出分析与利用知识大部分来源于学长Tao’s Blog 简单原理 简单的来说，如果我们输入的数据长度超过了开发人员定义的缓冲区，那么这个数据就可以覆盖掉关键的寄存器，如EIP，EIP是指令寄存器，

Vulnserver溢出漏洞分析与利用 vulnserver.exe是运行在windows上的程序，启动后，等待接收TCP连接。 信息收集nmap扫描目标机，得知开启9999端口，即vulnserver程序。 模糊测试(Fuzzing

[2019 强网杯]随便注访问题目站点，随便输入就能看到返回结果 输入'测试是否存在注入点 发现报错，可以猜测此注入为字符型注入 构造SQL语句返回能查看的所有值 1' or 1=1# 爆出所在表字段数 1' order

MySQL提权 流程：服务探针——信息收集——提权利用——获取权限 提权前提：获取数据库最高管理员的账户密码 读取网站数据库配置文件（了解其命名规则及查找技巧） sql、data、inc、config、conn、database、co

CVE-2020-0796（永恒之黑)漏洞原理 SMB远程代码执行漏洞 SMB 3.1.1协议中处理压缩消息时，对其中数据没有经过安全检查，直接使用会引发内存破坏漏洞，可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无需权限即可实现远程代

CVE-2020-15778 OpenSSL影响版本： OpenSSH <= 8.3p1 漏洞介绍 漏洞公开披露2020年7月18日，openssh 8.3p1的SCP命令存在命令注入漏洞，攻击者可以利用此漏洞执行任意命令。

PHP代码审计工具代码编辑器 Notepad++ Visual Studio Code 代码审计工具 Seay源代码审计系统 Firtufy SCA RIPS 漏洞验证辅助 BurpSuite Community 浏览器扩展 编码转换、