- 博客(6)
- 收藏
- 关注
RSS订阅原创 BUUCTF pwn前四题解答和培训内容整理笔记
我们控制执行程序已有的代码的时候也可以控制程序执行好几段不相邻的程序已有的代码 (也就是 gadgets),这就是我们所要说的 ROP。这时,我们需要知道对应返回的代码的位置。ROP(Return Oriented Programming),即返回导向编程,通过栈溢出内容覆盖返回地址,使其跳转到可执行文件中已有的片段代码中执行我们选择的代码段。对x64的参数,大部分情况下,前六个参数储存在寄存器内,无法直接使用简单的栈溢出修改寄存器内容,这时候我们需要解除ROPgadget工具进行辅助。
2024-01-31 22:53:07
1476
原创 完成攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web的解法
因为$_GET本身自带一次urldecode,题目本身又进行了一次urldecode,所以要对id赋的值admin进行两次url编码,这是结果%2561%2564%256d%2569%256e。第二步就是使b的值大于1234且还要加上一个字符,这样就可以得出flag2了,把两个flag结合起来就得到答案了。点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包。第一步把a的值赋零就可以得到flag1。这题的要求是对admiin进行。
2023-11-11 09:14:20
236
1
原创 记录安装burp,并且完成一个百度的抓包
将蓝色部分复制粘贴到Burp 上在进行复制Burp 第二栏中粘贴到Activation中进行运行等操作,最后完成安装。.forward表示放包,浏览器进行数据通过,即恢复正常。访问baidu.com,此时Burp Suite会拦截请求,可以在Proxy中查看请求和响应。进入Burp Suite,点击Proxy,将Intercept设置为On进行后续操作。在此页面输入www.baidu.com,进入此链接。最后在Repeater中点击Send,完成抓包。1、获取burp资源包,先解压安装包。
2023-11-03 23:55:38
290
原创 VMware17虚拟机Linux安装教、
3、下载官方kali Linux;点击download。4、下滑点击installer;等待一定时间上滑选择第一个。选择Linux,版本选Debian。自定义硬盘,并选择下载好的镜像关闭。设置名字和密码,建议都用kali。输入账号密码登录即可完成全部操作。给虚拟机取名,可安装在E盘。设置内存,2g和4g都可以。等待一系列操作后完成安装。2、打开下载好的安装包。可以将处理器安装2个。选择网络类型NAT。
2023-11-03 23:21:29
114
原创 get和post的传参
POST请求通常用来发送相对较大的数据,或比较私密的数据。POST请求的参数是在请求的body中发送的,而不是在URL中。这种方式避免了URL长度的限制,而且也无法直接从浏览器的地址栏中看到参数,相对更加安全。以一个HTML的表单为例,使用POST请求提交数据时,数据会被编码到请求的body中。GET请求是通过URL传参的。也就是说,GET请求的参数直接跟在URL后面,用问号(?总之,GET请求通常用于获取数据,而POST请求通常用于发送数据。在HTTP协议中,GET和POST是两种常用的请求方法。
2023-10-27 17:22:36
126
1
原创 【第一次phpstudy的创建】
2.安装中记录自己安装在C盘中。打开PhPStudy后出现如下界面,启动WNMP,Nginx和Mysql.5.点击网站,先建网站,域名可以写127.0.0.12,注意根目录和PHP版本然后点管理。7点击管理中的根目录,新建一个文本转成php,然后输入如下。1.找到官网下载phpstudy,先将其解压,在安装。3.可在浏览器查看是否启动成功。出现站点创建成功即可。6.点击管理中的打开网站,出现以下说明网络搭建完成。8.打开网站出现如下。
2023-10-27 17:18:26
110
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人