今天刷到了对字节长度限制的命令执行题目，通过看一些视频和博客学习到一些小技巧，在这里总结一下： 这类题目会对命令执行的点进行字符数目限制，导致大多常见的命令都被过滤，这就需要深入了解一些linux的命令进行拼接，缩短字符的同时达到同样的效果 字符长度限制命令注入的技巧trick1先来了解一个命令 >xx 创建xx xx为执行命令，但是xx是一个能显示代...

前言本来打算使用u盘做一个简单系统的启动盘，查了好久也没有找到可以插入u盘就自动运行exe格式文件的方法，至于提到的autorun配置文件的方法已经过时没法用了。但是偶然间了解到了badusb，看了一下比较感兴趣就买了一个玩玩，顺便也简单学习下msf 这种东西插入电脑无需独立安装驱动，直接模拟键鼠进行输入，由于是开发板，可以使用arduino进行烧录，写...

今天刷到了ctfshow萌新赛的一个题，学到了一个新知识点，在这里整理学习下关于sprintf函数的注入 题目概述 sprintf()函数定义和语法sprintf()函数是将格式化的字符串写入到变量中 语法   sprintf(format,arg1,arg2,arg++) _arg1*、_arg2*、*++* 参数将被插入到主字符串中的百分号（%）符号处...