自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 收藏
  • 关注

原创 pwn 01

我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变。这种问题是一种特定的缓冲区溢出漏洞,类似的还有堆溢出,bss 段溢出等溢出方式。ROP(Return Oriented Programming),即返回导向编程,通过栈溢出内容覆盖返回地址,使其跳转到可执行文件中已有的片段代码中执行我们选择的代码段。

2024-02-01 10:37:29 1018 1

原创 buuctf前四题详解

/sendline() 和 send() 唯一的区别就是在发送的字符串后面加上了回车换行符.sh.interactive() //发送命令进行交互, sh.interactive()允许我们在终端里将命令传送到靶机服务器。和上题一样,我们点击/bin/sh,点击command,再点击x,发现在fun函数中。#sh = process('./pwn1') //本地调试。点击/bin/sh,点击command,再点击x发现在main函数中。

2024-02-01 10:20:08 431 1

原创 centos的下载及安装

设置网络,开启网络,设置网络,IP地址自动分配,记牢自己的IP,设置主机名,然后完成。然后一直下一步,中途记得可以给自己虚拟机改名字。我们找到他的官网点击download。继续添加空间根据自己实际空间决定。首先我们来看centos的下载。然后设置磁盘分区选择手动分区。禁用KDUMP,不要勾选这个。下载完成后我们就开始安装。继续添加swap设置为2G。boot设置为300M。到这一步之后点击自定义。设置标准分区添加分区。创建虚拟机选择自定义。

2023-12-09 12:09:15 690

原创 ctfshow五道题详解和base64加解密

下载好pycharm和Python并配置好后输入以下代码即可实现base64的加解密。3.这次我们打开可以看到更加复杂了我们用上一个题的方法显然行不通。这时我们需要打开控制台将他粘贴进去回车即可得到答案。由题可以看出就是逆序排列,将他反过来就可以。5.与上题类似也需要写一串代码才能得到答案。2.我们打开题目下载该文件会出现这样的界面。这时我们要将页面另存为然后用记事本打开。复制记事本内容重复上一个题的操作即可。4.这个需要我们写一串代码。一.base64加解密。得到的dex就是答案。运行之后即可得到答案。

2023-11-25 01:50:30 829

原创 攻防世界web五道题详解

我们了解到,后缀index.phps是源代码的后缀,我们将他加在后面我们就可以发现,他告诉我们当id=admin的时候才可以进入。打开题目我们发现是一个登录界面,我们在不知道账号密码的情况下,先随便输入一个发现进不去,这是提前提示我们用admin用户名登录。但是同样的这个我们直接输入是不行的,因为我们看到前面的“unldecode”代表对admin进行解码,所以我们应该打开bp。我们将上面的文件名都尝试一遍发现.bak是他的文件名然后我们更改后缀,下载文件,用记事本打开后,就可以看到答案。

2023-11-10 11:08:31 101 1

原创 VM的安装以及kali的下载

首先找到VM的官网 下载试用版,根据引导安装,在网上找一个激活码。在最后一步的时候下面有一个硬件选项点开之后如图操作。如果登入虚拟机的时候需要密码可在绿框中查看。找到kali官网,下载镜像文件,完成解压。根据自己喜欢的命名,尽量避免在c盘。在2出选择我们刚下载的kali。然后我们的虚拟机就创建好了。除了下面几个剩下全部下一步。然后打开vm,创建虚拟机。此时虚拟机就创建好了。

2023-11-03 18:11:09 215

原创 CA 证书导入及抓包实践

然后点击上面的三条杠,再点击send to repeater。打开Firefox,打开代理和两个扩展,打开burp。最后输入cecart即可在brup中导出CA证书。最后在Firefox的设置中搜索证书,导入。在Firefox中搜索扩展和主题新加两个扩展。然后打开burp,来到我们导出证书的地方。打开这两个并添加(这里是已经添加好的)得到下图,此时我们这个百度的抓包就成功了。【注意这个三个代理的端口必须保持一致】可以看到第二行的头文件是baidu。浏览器代理设置和设置如图。在浏览器设置中搜索代理。

2023-11-03 17:35:25 749

原创 实验室第一周任务look

启动套件,新建网站编辑域名,打开根目录,新建文本输入要输出的代码,用vacode打开并保存,打开网站然后刷新。不带参数时,在报文格式上,最大的区别在于第一行方法名不同,报文的几个字符不同。一般情况params在get中使用,data,json在post中使用。post和get是hppt两种请求方式,在本质上没有区别。PHP搭建以及输出hello world圆满完成。

2023-10-26 20:01:14 185

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除