- 博客(27)
- 收藏
- 关注
RSS订阅
原创 How to fix your entire life in 1 day(源自X)
有非常多的时刻,我躺在床上,我在想,我会成为一个什么样的人,是成为父母眼中结婚生子的平凡人,还是成为我眼中的那个“我”,奋斗的我,不一样的我。比如,一位作家无法积累读者,便归咎于自己没能力,选择放弃写作,却不愿尝试新方法、做新实验,找到适合自己的创作路径——无论你有多少限制性信念,都必须承认,每个人都能找到有效的方法,而不愿尝试,就是低智慧的体现。若你极度认同某种政治理念(正是通过上述过程形成的),那么当有人质疑你的信念时,你会感受到强烈的威胁,真切地体会到压力,情绪上的感受,就像被人扇了一记耳光。
2026-02-07 09:15:19
1728
1
原创 栈溢出基础
构造一个长字符串,长度为 20(数组) + 4(EBP) + 4(地址) = 28 字节。前24个字节是任意填充字符(‘a’),用于覆盖掉栈上的数组s和旧的EBP。最后4个字节是攻击目标的入口地址success),用于精确覆盖掉最关键的返回地址。当存在漏洞的程序(example)读取了这个 payload 后,其栈上的返回地址就被篡改成了success的地址。原函数执行完毕,准备返回时,会从被篡改的位置取出“返回地址”,这个地址指向success函数。于是,程序的控制流被成功劫持,转而执行。
2026-02-05 09:20:17
785
原创 solr 远程命令执行 (CVE-2019-17558)
访问http://your-ip:8983/solr/demo/config,用burp抓包修改params.resource.loader.enabled为true,至此一切准备就绪。使用burp抓包或者是直接在url中传入payload,访问http://your-ip:8983/solr/demo/select并抓包传入payload。可以先查看模块的参数,show options,设置相关参数,RHOST,LHOST,直接run运行后成功拿到meterpreter,利用完成!
2026-03-21 14:40:52
318
原创 攻防世界level2
发现有 /bin/sh,前面有执行的 system 函数,那么可以将地址拼接起来执行命令。又因为没有栈保护,可通过溢出覆盖 buf 和 s 到 r 处写入。然后在别的函数中没有找到相关执行命令的代码,于是查看字符串。用户输入存放到了 buf 中,去看看内存。调用了vulnerable 函数。checksec 一波。
2026-02-21 13:50:48
124
原创 最简简简简简简单的栈溢出
现在我们来介绍一下最简单的栈溢出吧首先先来下载一个程序下载完之后,我们用32位的ida打开反编译看到main函数这里很明显就有一个栈溢出我们把程序复制进虚拟机中然后会显示./pwn_level1: No such file or directory这是因为我们装的是64位系统,而这个程序是32位的我们可以执行下面的命令,安装一些东西来运行32位程序安装完之后,再运行程序这样就能正常的运行和调试了。
2026-02-12 05:41:16
731
原创 pwntools的基本使用教程
def ru(x):def se(x):p.send(x)这里的p是由或赋值的,process是指运行本地的程序,remote是指连接远程的服务器这里给下process和remote的例子回到函数,p.recvuntil,这个很明显就是接收字符串直到接收到x这里给个运用的例子这里就是说明接收字符串,直到接收到Hello World而p.send就是发送字符串se('Hi!')这里就是发送 Hi!给程序或者远程服务器其实pwntools还有另外一个函数。
2026-02-12 05:40:21
1110
原创 gdb的基本使用教程
r = run 运行程序,如果你当前已经在运行程序了,再输入r会重新运行程序b = break 下断点,在调试pwn中,一般是 b0xabcde ,abcde是在ida中看到的地址,如b0x400908c = continue 继续运行程序直到停在下一个断点n = next 下一行,一般装了pwndbg之后下一行指的是下一条汇编,但是如果调试的程序是带调试信息的,一般会跳几行汇编ni = nexti 下一条指令,这个就是真正的下一条汇编指令。
2026-02-11 18:05:53
392
原创 ida的基本使用教程
首先给下ida 7.0的下载地址,推荐使用7.0, 因为6.8或者更低的版本反编译成c语言代码不是很好貌似只有百度云了,凑合着下吧…….这里给一个比赛的二进制文件,用来作为教程的例子,记得要用64位的ida来打开babystack下面是ida加载完文件之后的界面,有时候会加载到start那里,所以我们双击一下左边的main这个时候按下空格,会发现界面切换了一开始的界面是汇编层面上的流程图,空格切换之后就是顺序的汇编代码。
2026-02-11 18:05:19
471
原创 python模板注入ssti
SSTI(服务器端模板注入)是一种严重的安全漏洞,攻击者通过向模板引擎注入恶意代码来执行任意命令或获取敏感数据。如果您是在合法的安全测试或CTF比赛中,这个技巧可以帮助您深入理解SSTI的利用链。您通常需要先编写一个简单的 Python 脚本,在本地或通过 SSTI 漏洞遍历子类,寻找目标类(如。在实际应用中,开发者应遵循安全编码规范,对用户输入进行严格过滤和转义,并使用安全的模板渲染方法。访问Python的所有内置函数,从而极大地扩展攻击能力,实现更灵活的命令执行。的Python脚本。
2026-02-10 09:31:57
507
原创 sql注入
库名 database() 》 表名 table_name 》 列名 column_name 》 字段信息 user_name。post 注入 sqlmap -r 1.txt --batch --dbs。闭合点 》 字段数 》回显位。
2026-02-10 09:31:08
361
原创 misc入门
rdata:0050AFD0 0000003A C 二 |\n。还有一种考法,更改doc后缀,变为zip文件。(3)密码爆破 (用ARCHPR.exe)zsteg 这个工具可以解决掉 lsb隐写。也可以用 PuzzleSolver 工具。1:全选 2:把pdf 转为 word。用aud 软件 ,分为立体声轨。直接用随波逐流分析文件类型。然后套了一个零宽隐写。
2026-02-09 09:27:16
1046
原创 web命令执行
快速看短文件:用cat。仔细浏览大文件:用less(功能最强)。实时看日志:用tail -f。特殊需求:反向显示用tac,合并列用paste。希望这个解释能帮助您更好地理解和使用这些命令!
2026-02-06 09:29:09
477
原创 Pwn进阶栈利用下
ASLR 地址随机化保护ROP(Return-Oriented Programming,返回导向编程)是绕过NX(栈不可执行)不直接执行 shellcode,而是复用程序/库中已存在的代码片段(gadget);通过栈溢出控制返回地址,将多个 gadget 按逻辑串联,实现任意代码执行(如调用execve或system获取 shell)。
2026-02-06 09:28:22
563
原创 Pwn进阶栈利用
导致攻击者能读取任意内存、写入任意内存、甚至劫持执行流。NX 开启后直接失效,需转 ROP/ret2libc。溢出覆盖返回地址,跳转到可执行 shellcode。,从而执行任意指令(通常是获取 shell)。栈可执行(NX 关闭)、能控制 EIP/RIP。直接执行 shellcode 获取 shell。需结合 ASLR/PIE 绕过,依赖泄露能力。滥用格式化函数,实现内存读/写+控制流劫持。泄露信息 + 改写内存,间接劫持执行流。格式化函数参数被用户控制、支持。
2026-02-05 09:20:51
792
原创 漏洞信息收集
site:nuist.edu.cn (filetype:xls OR filetype:pdf)("身份证号" OR “学号” OR “手机号”)site:nuist.edu.cn "学号"
2026-02-04 10:24:15
224
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人