- 博客(11)
- 收藏
- 关注
RSS订阅原创 CTFHUB-WEB题目
CTFHub - 注入1. 字符型注入2. 报错注入一、updatexml函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称。第二个参数:XPath_string (Xpath格式的字符串) 。第三个参数:new_value,String格式,替换查找到的符合条件的数据作用:改变文档中符合条件的节点的值。由于updatexml的第二个参数需要Xpath格式的字
2021-10-13 21:20:21
324
原创 在云上搭建靶场
如何在云上搭建DVWA记录如何在腾讯云上搭建DVWA靶场.1.首先连接云服务器Connecting to xxx.xxx.xxx.xxx:22...Connection established.To escape to local shell, press 'Ctrl+Alt+]'.Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.15.0-142-generic x86_64) * Documentation: https://help.ubuntu
2021-10-13 19:31:22
488
1
原创 在云上搭建靶场
在云上搭建DVWA记录如何在腾讯云上搭建DVWA靶场.1.首先连接云服务器Connecting to xxx.xxx.xxx.xxx:22...Connection established.To escape to local shell, press 'Ctrl+Alt+]'.Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 4.15.0-142-generic x86_64) * Documentation: https://help.ubuntu.c
2021-10-04 11:10:40
630
原创 四、OllyDbg学习
一、简介OD,是一个反汇编工具,又叫OllyDebug,一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3 级的调试器,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。二、安装下载链接:https://down.52pojie.cn/Tools/Debuggers/[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P3aTSHdf-1617160312677)(https://i.loli.
2021-03-31 11:13:04
507
原创 CVE-2018-20250漏洞复现与分析
1. 手动构造漏洞该部分使用一个bat脚本进行弹窗演示,bat脚本会弹出一个“Hello,world!!!”的提示框:mshta vbscript:msgbox(“Hello,world!!!”,64,”batch script”)(window.close)图 构造演示用命令然后打开【WinAce】,选中刚创建的文件,右键,点击“Add to…”图 添加到【WinAce】压缩利用【WinACE】进行压缩,这里选择“store full path”。图 WinAce
2021-03-30 22:59:42
744
原创 三、IDA文件目录介绍及其扩展功能
一、*IDA文件目录简介*IDA的文件目录一般如下图所示,接下来介绍其几个文件夹的作用cfg:cfg目录包含各种配置文件,包括基本的IDA配置文件ida.cfg,GUI配置文件idagui.cfg以及文本模式用户界面配置文件idatui.cfg。dbgsrv: 在linux动态调试 ELF 文件对应的组件。idc:idc目录包含IDA的内置脚本语言IDC所需的核心文件。ids:ids目录包含一些符号文件(IDA语法中的IDS文件),这些文件用于描述可被加载到IDA的二进制文件引用的共享库的内容。
2021-03-19 12:49:54
1798
原创 二、IDA分析实战及常见功能
*IDA常用功能及其快捷键**序号**功能**快捷键*1反汇编窗口切换文本跟图形空格2退到上一个操作地址ESC3搜索地址或者符号G4重命名N5注释;6添加标签ALT+M7列出所有标签CTRL+M8一键反汇编F59打开string窗口shift+f1210查看交叉引用X11保存ida数据库ctrl+w12选择某个数据段,直接进行跳转ctrl+s13调节流程视图的.
2021-03-19 12:42:55
723
原创 一、IDA简介
*一、IDA简介*IDA Pro全称是International disassemble professional,交互式反编译专业版,简称IDA。采用递归向下反编译器,目的是尽可能呈现接近原代码的代码。它是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器。它支持数十种CPU指令集其中包括Intel x86、x64、MIPS、PowerPC、ARM、Z80、68000、c8051等等,目前IDA的最新版本
2021-03-19 12:38:06
11253
原创 HFL: Hybrid Fuzzing on the Linux Kernel
一、背景相关1.1 会议背景NDSS 会议(The Network and Distributed System Security Symposium)是和CCS,USENIX SECURITY及IEEE S&P并称的计算机系统安全领域的四大顶级会议。网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,重点是实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提
2021-02-24 19:45:07
866
原创 SmartSeed Smart Seed Generation for Efficient Fuzzing
SmartSeed: Smart Seed Generation for Efficient Fuzzing摘要模糊测试是一种自动检测应用程序漏洞的方法。对于基于遗传算法的fuzzing,它可以改变用户提供的种子文件,以获得大量输入,然后使用这些输入测试客观应用程序,以触发潜在的崩溃。已有文献表明,种子文件的选择是影响模糊处理效率的关键。然而,目前的种子选择策略似乎并不比随机选择种子文件更好。因此,在本文中,我们提出了一个新的和通用的系统,称为SmartSeed,以生成种子文件,以实现高效的模糊。具体来
2021-02-24 19:28:23
2575
原创 入侵检测技术期末重点总结
第一章、入侵检测概述1.1入侵定义:入侵是指在非授权的情况下,试图存取信息、处理信息或破坏以使系统不可靠、不可用的故意行为。入侵检测定义:对入侵行为的发觉,它通过从计算机网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。1.2入侵检测的基本原理:主要分为四个阶段:1、数据收集:数据收集是入侵检测的基础,采用不同的方法进行分...
2019-07-01 16:15:44
6510
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人