自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

leesinalps的博客

  • 博客(9)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 BUUCTF jarvisoj_level2

可以看出利用的是格式化字符串的漏洞,需要我们修改var地址往下数第十四个,类似是数组的结构到var[13]为17,并且为LL就是long long int八个字节,,相当于64位的数据'\x11\x00\x00\x00\x00\x00\x00\x00'。如果用户输入的数据超出了数组的大小,就会覆盖内存中的其他数据,这可能导致不可预测的错误或者潜在的攻击。总之,这段代码的主要问题在于它没有进行充分的输入验证和保护,因此容易受到输入数据的恶意滥用,可能会导致安全漏洞。:这一行定义了一个名为。

2023-12-01 14:07:06 130

原创 mysql数据库安装和使用

安装1.下载deb包2.运行命令sudo dpkg -i mysql-apt-config_0.8.10-1_all.debsudo apt update3.安装mysql8sudo apt install mysql-server4.输入root密码5.密码加密方式选择5.x6.查看mysql是否安装成功 mysql -u root -p7.查看mysql字符集,mysql8字符集默认为utf-8。show variables like '%char%'; 连接

2021-02-04 11:12:24 134 1

原创 210117-技术分享-注入测试

sql注入漏洞1-前期准备1-1平台搭建DVWA下载:https://github.com/ethicalhack3r/DVWADVWA搭建教程:https://www.fujieace.com/penetration-test/dvwa.html1-2sql语法基础语法示例含义SELECT 列名称 FROM 表名称SELECT * FROM users;查询user表下的所有数据命令含义1’ and ‘1’='

2021-01-17 18:21:55 199

原创 210104-技术分享-漏洞复现-shiro

2021年1月4日技术分享-漏洞复现-shiroby:leesin(ps:内部使用,未经授权不得外发)1. shiro反序列号漏洞1.1 漏洞形成原因Apache Shiro(安全框架不安全,噗哈哈哈)框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。在服务端接收cookie值时,按照如下步骤来解析处理

2021-01-04 21:27:41 2027

原创 靶场-梦之光芒第0关

第0关:拓展知识:

2020-05-12 15:13:33 197

原创 Web渗透测试攻防渗透测试指南-笔记-2020.03.26

第一章信息收集1.1 收集域名信息kali工具:whois在线工具:https://whois.aizhan.comtool.chinaz.comhttps://www.virustotal.com/gui/home/upload1.2 收集敏感信息google语法:site指定域名inurlURL中存在关键字的网页site—指定域...

2020-03-26 23:39:23 472

原创 IPv4地址-地址分类与用途

IPv4地址-地址分类与用途IP地址分为A,B,C,D,E五类。网络号:用于识别主机所在的网络;主机号:用于识别该网络中的主机。其中A类分配给政府机关使用,B类地址给大中型企业使用,C类地址给个人使用。这三种是主要的。IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。其中A类、B类、和C类这三...

2020-02-04 19:01:48 4957

原创 2019年html复习内容

2019年html复习内容1、网页的基本结构<!DOCTYPE html><html><head><!-- 头部 --> <title>网页标题</title></head><!-- 头部 --><body><!-- 身体 -->身体</body>...

2019-06-15 16:19:57 373

原创 黑客,kali命令,kali基础配置

kali基本命令文件关闭系统立即关闭shutdown -h noworinit 0重启reboot创建文件夹mkdir{文件夹名}创建文件touch{文件名}重命名文件mv{文件or文件夹名}删除文件rm{文件名文件夹加参数(-r)}网络配置配置网卡vim /etc/network/interfacesiface eth0 inet staticnetmask 255....

2018-11-20 15:04:37 919 2

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除