Basic-ROP

ret2text ret2shellcode ret2syscall ret2text原理ret2text 即控制程序执行程序本身已有的的代码(.text)。其实,这种攻击方法是一种笼统的描述。我们控制执行程序已有的代码的时候也...

vulnhub Funbox:1

扫ip,信息收集 12netdiscover -i eth0nmap -p- -sV -T5 192.168.0.100 要求解析才能访问,域名ip绑定 扫出来一个secret没什么用,还是wordpress的架构 1wpscan ...

vulnhub Momentum:1

找主机,主机全端口探测 12netdiscover -i eth0nmap -p- -sV -T5 ip gobuster扫描查看到三个目录 其他目录没什么异常的,js文件夹下有个main.js看到了aes的代码被注释了查看js代码...