Http学习HTTP和HTTPS的区别HTTP（超文本传输协议，Hypertext Transfer Protocol）是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上，通常使用端口 80。 HTTPS（超文本传输安全协议，Hypertext Transfer Protocol Secure）是 HTT

House_force(HITCON training lab 11)原理House of Force是一种堆利用方法，一个堆想要通过House of Force利用需要以下条件 topchunk的size域可以控制 能够自由控制堆分配的大小 我们知道进行堆分配的时候，如果空闲块无法满足需求，就会从top chunk中分割出对应大小的堆块空间 下面是glibc对top chunk的验证 123

House_of_Einherjar(2016 Seccon tinypad)House Of Einherjar这种结束与之前的堆块利用有一些区别，该技术可以强制使得malloc返回几乎任意地址的chunk,可以说非常强大，他的原理跟chunk_overlapping 类似，在之前的堆利用中我们都要避免与top_chunk合并，而这个技术也可以与top_chunk合并进行利用，这里给的例子只是任

Tcache_Attack(2)-tcache stashing unlink attack原理这种攻击利用的是tcache bin中有剩余，同大小的small bin会放进tcache,这种情况可以使用calloc分配空间时触发，因为tcache分配不从tcachebin 中获取，在获取一个smallbin 中的chunk后，如果tcachebin中有足够的空间，smallbin 会把剩余的ch

c++入门STL标准模板库容器（Containers）容器是STL的核心组件之一，提供了各种数据结构，如向量、列表、集合、映射等。这些容器提供了不同的操作和特性，可以根据需要选择合适的容器。 以下是一些常用的STL容器： vector：动态数组，提供快速的随机访问。list：双向链表，支持快速插入和删除操作。set：有序集合，存储唯一的元素。map：有序映射，存储键值对。stack：堆栈，先进后出

中国蚁剑的应用中国蚁剑的应用连接webshell连接木马 123<?phpeval($_REQUEST["ant"]);?> 这个木马的意思是请求一个参数ant，并把ant的内容当作命令执行，那么就给了蚁剑链接webshell的条件 我们先用phpstudy在本地创建一个网站 然后将写好的一句话木马放入网站目录 访问这个木马，返回空白既是成功 接着我们打开蚁

Tcache_Attack(1)Tcache_konwledge(引用CTF-Wiki)tcache是glibc 2.26(Ubuntu 17.10)之后引入的一种技术，其目的是为了提升堆管理的性能。我们都知道，一旦某个整体的应用添加了更加复杂的执行流程，那么就意味着整体执行的速度就会降低，那么为了弥补这一部分的欠缺，就不得不有所牺牲。所以虽然提升了整体的性能，但却舍弃了很多安全检查，这就意味着更

Meterpreter远控win10Meterpreter介绍Meterpreter是Metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能，比如添加一个用户、隐藏一些东西、打开shel

largebin_attacklarge_binLarge Binlarge bin中一共包括63个bin，每个bin中的chunk大小不一致，而是出于一定区间范围内。此外这63个bin被分成了6组，每组bin中的chunk之间的公差一致 Large chunk的微观结构大于512（1024）字节的chunk称之为large chunk，large bin就是用于管理这些large chunk的

python笑脸漏洞检测并复现一、原理vsftpd 是“ very secure FTP daemon ”的缩写，安全性是它的一个最大的特点。 vsftpd是一个 UNIX 类操作系统上运行的服务器的名字，它可以运行在诸如 Linux 、 BSD 、 Solaris 、HP UNIX 等系统上面，是一个完全免费的、开放源代码的 ftp 服务器软件，支持很多其他的FTP 服务器所不支持的特征 笑脸漏