小姜天堂

# 前言 体验更加排版请访问原文链接：http://blog.liuxianan.com/build-blog-website-by-hexo-github.html 使用 github pages 服务搭建博客的好处有： 全是静态文件，访问速度快； 免费方便，不用花一分钱就可以搭建一个自由的个人博客，不需要服务器不需要后台； 可以随意绑定自己的域名，不仔细看的话根本看不出来你的网站是基于 github 的； 数据绝对安全，基于 github 的版本管理，想恢复到哪个历史版本都行； 博客内容可以轻松打包、转移、发布到其它平台； 等等 # 1.1....

# faster 求解 pow capstone 反汇编，依次求解每一层正确的输入值 栈溢出，构造 ROPchain from pwn import *import hashlib, itertools, string, base64from capstone import *context(arch = 'amd64', os = 'linux', log_level = 'debug')token = "icq947dbf7d511024e3e7be0d0aebd59"HOST, PORT =...

# 文件上传漏洞原理 # 实验环境： 目标靶机：OWASP_Broken_Web_Apps_VM_1.2 https://sourceforge.net/projects/owaspbwa/files/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z/download OWASP Broken Web Applications ProjectBroken Web Applications(BWA) 项目生成一个虚拟机，运行各种具有已知漏洞的应用程序，供以下人员使用：- 了解Web应用程序安全性- 测试手册评估技术- 测试自动化工具- 测试源代码分析工具- 观察网络攻击-...