- 博客(11)
- 收藏
- 关注
RSS订阅原创 格式化字符串漏洞
它允许我们在字符串中使用占位符,然后通过传递参数来替换这些占位符。在很多编程语言中,格式化字符串通常使用特定的语法或函数来实现。在Python中,格式化字符串可以使用百分号(%)操作符或者字符串的format()方法来实现。使用百分号操作符时,我们可以在字符串中使用占位符(如%s、%d等),然后通过一个元组或字典来传递参数。使用format()方法时,我们可以在字符串中使用花括号({})作为占位符,并通过传递参数来替换这些占位符。这样就可以将变量或值动态地插入到字符串中,使得输出更加灵活和可读。
2024-03-19 11:06:10
1186
1
原创 pwn 2
1.checksec查看文件保护64位,基本没有保护2.将文件放入ida,f5查看反编译的代码找到name地址3.gdb查一下bss段的权限,可执行,可将shellcode注入name段4.计算偏移量5.写脚本6.运行得到flag。
2024-02-03 22:08:05
318
1
原创 pwn 1
我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。这时,我们需要知道对应返回的代码的位置。ROP(Return Oriented Programming),即返回导向编程,通过栈溢出内容覆盖返回地址,使其跳转到可执行文件中已有的片段代码中执行我们选择的代码段。对x64的参数,大部分情况下,前六个参数储存在寄存器内,无法直接使用简单的栈溢出修改寄存器内容,这时候我们需要解除ROPgadget工具进行辅助。
2024-02-01 09:53:49
1577
1
原创 在VM中安装centos操作系统
6.配置时间,软件选择——最小安装,系统自动安排分区。使用ios映像文件,找到映像文件所在文件夹。1.安装centos映像。
2023-12-09 11:01:19
395
原创 安装pycharm,python调库实现base64加解密
1.安装pycharm,安装python,在pycharm内部配置python。3.在pycharm中新建文件。4.调库实现base64解密。
2023-11-25 15:44:33
396
原创 upload-labs
上传php文件,用bp抓包,将允许上传的文件类型后改为image/gif或者image/png或者image/jpeg,forword上传。先上传一个hatccess文件,在上传一个png文件,自动解析为php文件。第五关源代码,无转换大小写,用bp抓包,改后缀为Php,上传。php文件被禁止上传,改后缀名为php6,成功上传。第六关源代码,无收尾去空,用bp抓包,后缀加空格。无删除文件名末尾的点,用bp抓包,在后缀加点。少了去字符串,抓包,后缀加DATA,上传。抓包,改后缀为pphphp,上传。
2023-11-18 00:11:03
34
1
原创 攻防世界题目
提示当a=0且b>1234时,输出flag的全部答案,在url后输入符合条件的a,b,获得答案。在url后输入index.phps—打开bp编码—将编码两次的内容输入url后—回车获得答案。提示输入正确用户名admin,输入正确用户名后,提示密码错误。将1.php改为index.php,并在此时进行抓包。在url后加入备份文件的后缀.bak。获得flag,复制提交。查看页面源代码—检查。使用bp进行密码爆破。
2023-11-10 17:43:55
29
1
原创 VMware中安装kali
5.选择Linux,版本选择Debian 8.x 64位。9.选中kali,双击CD/DVD(IDE)2.打开VMware,新建虚拟机。10.选择下载的kali文件。12.选中处理器,数量均为2。14.选中第一个,回车确定。1.打开kali官网,下载。4.选择稍后安装操作系统。13.选中kali,运行。6.输入名称,选择位置。11.选中内存,2GB。18.选第一个,继续。20.默认勾选,继续。
2023-11-03 17:34:44
217
原创 phpstudy搭建及使用(简单的搭建一个站点和写一个输出hello world页面)
1.打开phpstudy,启动Apache和MySQL。5.编写helloworld的代码。4.新建文本文档,命名。6.保存为php文件。
2023-10-27 10:32:05
192
1
原创 get&post传参
POST:向指定资源发送数据(数据在请求体中),使建立新的数据 或改变原有的数据。GET:请求指定的页面信息。(GET参数通过url传递)1.GET请求有长度限制,POST对数据无长度限制;2.GET请求可以被缓存,POST请求不可以被缓存;get与post是http的两种请求方式。
2023-10-26 23:11:49
139
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人