- 博客(21)
- 收藏
- 关注
RSS订阅转载 《人生七年》纪录片总结
《人生七年》 看了这部纪录片之后感觉思维很零散,所以就总结一下。迈克尔·艾普特从1964年开始拍摄的纪录片系列的第一部。迈克尔·艾普特在1964年为英国BBC电视台拍摄了记录片《7 Up》,采访来自英国不同阶层的十四个七岁的小孩子,他们有的来自孤儿院,有的是上层社会的小孩。此后每隔七年,艾普特都会重新采访当年的这些孩子,倾听他们的梦想,畅谈他们的生活。四十九岁知天命,看尽岁月流逝,...
2019-05-08 11:28:00
1910
转载 SQL注入笔记(SQL-labs环境)
一、SQL注入原理: SQL注入就是用户输入的SQL语句到参数中,最终达到欺骗服务器执行恶意的SQL命令。 执行SQL注入的语句:select * from 数据库 where id =' 1' and 1=1 -- ' ; //字符型 输入 1' and 1=1 -- select * from 数据库 where id = 1 and 1=1 -- ; ...
2019-05-06 16:01:00
438
转载 Mysql命令
MySql数据库学习笔记:注意:所有的数据库名,表名,表字段都是区分大小写的。所以你在使用SQL命令时需要输入正确的变量名称。 SQL语句中的单行注释使用 -- 多行注释采用 /*…*/1.创建数据库: create database 数据库名; 2.删除数据库: drop database 数据库名; 3.选中数据库: use 数据库名; 4.查看数据库中表: ...
2019-05-06 15:55:00
174
转载 HTML语法
不多说,直接上代码:<html><head><title>Thr first page</title> <!></head></html>转载于:https://www.cnblogs.com/Yable/p/10198728.html...
2018-12-30 10:33:00
135
转载 Flash
MainExp 1 package 2 { 3 import flash.display.Sprite; 4 import flash.utils.ByteArray; 5 import flash.utils.Endian; 6 7 public class MainExp extends Sprite 8 ...
2018-12-19 21:31:00
163
转载 浏览器相关工具
火狐FoxyProxy:很好用的代理工具,方便调节浏览器的代理设置(谷歌Proxy SwitchySharp) hackbar:很好用的工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 Burp Suite: web综合性工具。 Save Page WE(Save Page PDF): 保存网页的火狐工具。...
2018-11-26 21:39:00
190
转载 遗漏问题
windbg 如何使用watch窗口来监视变量。常见问题:1、64位程序libc不兼容32位程序,或者32位程序无符号表的问题。需求:ubuntu16.04 64位系统安装32位系统兼容包并修改dash(缺省)为bash命令行操作 在linux系统安装32位兼容包: sudo apt-get install -y libc6-i386 l...
2018-06-06 16:16:00
234
转载 Action script学习笔记。
Action script基本语法:1、创建变量:var 变量名:类型var a:int = 1;2.类的概念: Action script中的类和其他面向对象中的类差不多,今天看到一个基本的类object,很是通用。3.super()语句:调用方法或构造函数的超类或父版本。 用法: super([arg1, ..., a...
2018-05-23 20:39:00
511
转载 N1CTF 塞题vote分析
N1CTF 塞题vote分析:这个题是一个uaf的漏洞题,我们先看看漏洞(如下图),这两部分是很明显的对比的啊。当单独的一个count数组的数据和堆里的数据相同时候,就会释放堆,堆释放后的count还会有指针指向这块内存,释放后我们能够(通过vote)修改数据,典型的uaf。那么我们修改构造(fd)的数据时候,下次申请特定地址的内存的时候,就可以对特定内存进行修改的。 ...
2018-04-13 22:51:00
300
转载 windows命令
创建一个txt文件:echo.>1.txt 创建一个1.txt的文件echo "hahaha".>2.txt 创建一个内容为hahaha的文件2.txt转载于:https://www.cnblogs.com/Yable/p/8810474.html
2018-04-12 21:13:00
140
转载 Linux使用命令
Ubuntu16.04命令:Ctrl+Shift+t 打开新标签转载于:https://www.cnblogs.com/Yable/p/8732376.html
2018-04-07 08:50:00
113
转载 2018 强网杯raisepig解题过程
这是一个UAF+double free的题啊,题目比较简单。首先看一下这个文件:这是一个64位的程序,动态链接的。运行下看看: 再来用ida看一下这个程序代码(有些地方我有重新标记):看一下list:然后看下每一个流程是怎么执行的吧,发现无法解析伪c代码,那就看汇编结合动调吧。 .text:00...
2018-04-06 21:47:00
531
转载 工具安装
14.04升级到16.04失败了,不知道原因,今晚上再来一次,表示不服气。重新配置系统: ubuntu 桌面美化工具:首先安装unity tweak tool,Cairo-dock,CompizConfig Flatabulous主题安装unity-tweak-tool是Ubuntu系统配置Unity的桌面的一个工具。安装如下:sudo apt-get in...
2018-03-25 12:55:00
196
转载 Windbg调试
Windbg中文帮助手册:http://www.dbgtech.net/windbghelp/执行程序: g (F5): 运行程序 p(F10): 单步步过执行 t (F11/F8): 单步步入执行断点处理: bl 显示断点状态 bp 断点下在固定地址 bu 断点下在符号上 ba 断点下在内存上(当内存被操作时触发) ...
2018-03-23 19:43:00
281
转载 SQL学习
一、命令执行,UDF(User-Defined Functions) MySQL中,除了可以通过webshell间接执行命令外还可以通过UDF来执行命令。此功能已经集成到Sqlmap中了。 通过lib_mysqludf_sys提供的几个函数来执行系统命令,其中的两个重要的函数:sys_eval()和sys_exec()。函数如下: sys_eval,执行任意命令,并...
2018-02-03 17:15:00
151
转载 Pwnable小结
用这一会闲着没啥事,就把之前做的pwnable上面的题来总结下吧。0x01 fd:源码: 1 #include <stdio.h> 2 #include <stdlib.h> 3 #include <string.h> 4 char buf[32]; 5 int main(int argc, char* argv[], ...
2017-12-09 11:34:00
673
转载 how2heap总结
今天,让我们来总结下how2heap,之前粗略过了一下,但最近发现还是有很多细节不太清楚,于是现在回头来重新调试下how2heap。就按顺序来吧。0x01 fastbin_dup:源码: 1 #include <stdio.h> 2 #include <stdlib.h> 3 4 int main() 5 { 6 ...
2017-12-07 23:28:00
749
转载 堆利用小结
堆利用小结关于堆的利用原理比较复杂,今天就只分析一个最简单的堆溢出,后面关于UAF,double free,unlink等的一些相关东西,我抽个集中的时间再总结写出来。这里就用一道ZCTF2017 dragon的一道堆溢出的题来分析:这是一个64位的程序,开启了cannary 和PIE。接下来我们找洞:可以看到,在add函数的st...
2017-12-04 22:55:00
209
转载 栈溢出利用小结
栈溢出利用小结栈溢出是最简单的漏洞了,主要是通过学习栈溢出,学习其绕过保护机制的利用。这里先用一道典型的题secretkeeper来进入。利用方式就是典型的地址泄露+ret2libc。其漏洞的位置在修改secret的时候出现的:现在我们来测一下。输入选择4,然后300个A,程序出现问题。现在找到漏洞了,就太好了,...
2017-11-30 23:06:00
178
转载 格式化字符串利用小结
格式化字符串漏洞基本原理:Printf()函数的一般形式为printf(“format”,输出表列),其第一个参数就是格式化字符串,用来告诉程序以什么格式进行输出。正常情况下,这样使用:char str[100];scanf(“%s”,str);printf(“%s”,str);但也有人这么用:char str[100]scanf(“%s”,str);...
2017-11-27 20:35:00
251
转载 Pwnable中的passcode解题记录:
Pwnable中的passcode解题记录:看下源码: 1 #include <stdio.h> 2 #include <stdlib.h> 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode...
2017-11-19 23:50:00
186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人