这篇文章没有摘要

[本文由 Lilac 战队 Kalise 原创，若侵权请联系管理员删除] 栈 ROP 这是最基础也是最重要的东西，几乎所有pwn都依赖于ROP 回顾一下函数调用时的行为： 进入函数前，参数调用约定： 顺序：rdi->rsi->rdx->rcx->r8->r9->栈 比如函数有8个参数，第一个参数会丢给rdi ，第…

寄存器名称意义 AH&AL＝AX(accumulator)：累加寄存器BH&BL＝BX(base)：基址寄存器CH&CL＝CX(count)：计数寄存器DH&DL＝DX(data)：数据寄存器SP（Stack Pointer）：堆栈指针寄存器BP（Base Pointer）：基址指针寄存器SI（Source Inde…

less-1_basic_char 基本流程 目标：获取数据库中所有用户名和密码 查找注入点 判断字符型还是数字型----字符型 字符型：找到闭合方式----可以通过单引号闭合 --+注释 group by 或者 order by 判断列数 查询回显位 输入一个不存在的 id 使得无效信息不再显示： id=-1' union select 1,2,…