杀生丸?不,其实我要的是桔梗

玩耍?学习?创造?成长?重要的是要有意思。。。

关于搭建Django + uwsgi + nginx 遇到403时admin可以正常显示,项目提示is forbidden错误的问题

其实很简单,自己想当然了。 根据网上的一些配置教程,成功的完成了框架的搭建,结果在访问nginx提供的端口是发生错误。 试了下python3 manage.py runserver 0.0.0.0:8000 发现没问题。 试了uwsgi的端口 也没问题。 到nginx时就出了问题。 ...

2019-07-03 15:03:14

阅读数 14

评论数 0

-bash: django-admin: command not found

突然发现pip3 install django后无法用django-admin 创建项目 会提示 -bash: django-admin: command not found 试了各种办法,还以为是python3安装不当。 发现版本好像更新了,变成2.2.2 于是把版本调回2.2.1...

2019-06-10 16:56:47

阅读数 27

评论数 0

支持向量机---基础1

1、距离的定义 具体的距离:实际上距离除了我们经常用到的直线距离外,还有向量距离, 函数距离、 曲面距离、折线距离等等,这些具体的距离与距离之间的关系类似于苹果、香蕉等与水果的关系,前面是具体的事物,后面是抽象的概念。 距离就是一个抽象的概念,其定义为: 设X是任一非空集,对X中任意两点x,y,有...

2019-03-13 11:44:38

阅读数 22

评论数 0

Python-PAT-乙级-继续(3n+1)猜想

题目 卡拉兹(Callatz)猜想: 对任何一个正整数 n,如果它是偶数,那么把它砍掉一半;如果它是奇数,那么把 (3n+1) 砍掉一半。这样一直反复砍下去,最后一定在某一步得到 n=1。 当我们验证卡拉兹猜想的时候,为了避免重复计算,可以记录下递推过程中遇到的每一个数。例如对 n=3 进行验证的...

2019-01-21 09:59:41

阅读数 52

评论数 0

Python-PAT-乙级-成绩排名(1004)

Python-PAT-乙级-成绩排名(1004)题目思路代码 题目 1004 成绩排名 (20 分) 读入 n(>0)名学生的姓名、学号、成绩,分别输出成绩最高和成绩最低学生的姓名和学号。 输入格式: 每个测试输入包含 1 个测试用例,格式为 第 1 行:正整数 n 第 2 ...

2019-01-18 15:06:39

阅读数 55

评论数 0

Windowsx86内核(三)

Windowsx86内核(三) 从现在开始内核编程的基础知识。 对于理解Windows内核,主要有两个障碍: 一是Windows没有提供源码,所以有时候不得不看汇编语言; 二是对内核的C语言编程方法不熟悉。 注意以下代码运行和调试都要安装WDK,并包含WDK相应文件头,并使用WinDbg...

2018-05-03 22:06:58

阅读数 138

评论数 0

pwnable.tw---orw

pwnable.tw—orw 这题主要考验的是shellcode的自我制作,建议学会Linux Sysycall Reference 再来,或者第一题start彻底搞会。 题目分析: 照例: 就开了栈保护,虽然都没有什么用。 题目开始就是让你输入shellcode。 就用msf...

2018-05-01 23:54:15

阅读数 548

评论数 0

pwnable.tw---start

Pwnable.tw—start 最近比赛玩了好几天的pwn,发现老是差点火候,开始正式刷刷Pwnable.tw看看。 题目分析: checksec : 第一次遇到什么防护都不开的程序,兴奋。 IDA: 题目只有start和exit。 检测栈有点问题,不能够F5,强行看汇编。...

2018-04-30 18:34:14

阅读数 383

评论数 0

Windowsx86内核(一)

入门篇 常用汇编指令 堆栈相关指令 push: 把一个32位的操作数压入栈中。esp-4。 pop : esp+4,数据出栈。 sub : 减法。第一个参数是被减数所在寄存器,第二个是减数寄存器。 add : 与sub类似。 ret : 返回。相当于跳回调用函数的...

2018-04-24 16:50:56

阅读数 106

评论数 0

Windowsx86内核(二)

C语言的流程和处理 程序分为Dubug版与Release(发行版) 调试版一般不优化,Release会优化代码,即减去没必要的汇编部分。 一、C语言的循环汇编 1.for循环 测试代码: for (i = 0; i < 5; i++) { ...

2018-04-24 16:50:36

阅读数 87

评论数 0

格式化字符串-32位

格式化字符串-32位 知识前置 1.原理 例如常用的输出函数printf。 对于这样的例子,在进入printf函数的之前(即还没有调用printf),栈上的布局由高地址到低地址依次如下 some value 3.14 123456 addr of "re...

2018-04-20 22:54:34

阅读数 235

评论数 0

Pwnable之[Toddler's Bottle](三)--unlink

Pwnable之[Toddler’s Bottle](三)–unlink 提示:how can I exploit unlink corruption 我该怎么利用断腐败??? 其实就是如何利用chunk的删除链。 这题卡了挺久,主要是对堆的结构有些迷惑,查了很多资料和画图分析才慢慢领...

2018-04-11 22:44:12

阅读数 104

评论数 0

Pwnable之[Toddler's Bottle](三)--asm

Pwnable之[Toddler’s Bottle](三)–ASM 提示:我觉得一个黑客应该知道怎么做shellcode 查看代码asm.c的代码 #include <stdio.h> #include <string.h...

2018-03-30 18:04:29

阅读数 111

评论数 0

Pwnable之[Toddler's Bottle](三)--memcpy

Pwnable之[Toddler’s Bottle](三)–memcpy 提示是: Are you tired of hacking?, take some rest here. Just help me out with my small experiment regarding memc...

2018-03-30 16:35:03

阅读数 168

评论数 0

Pwnable之[Toddler's Bottle](三)--UAF

Pwnable之[Toddler’s Bottle]–UAF UAF,use-after-free 顾名思义,就是释放过内存的重利用。 根据操作系统里的内存分配就知道,当分配给的一个代码释放后,如果再申请的内存大小<=原先内存的时候,内存的指针会优先指向前面被free的...

2018-03-30 11:42:17

阅读数 116

评论数 0

JarvisOJ-PWN-Level2

JarvisOJ-PWN-Level2 IDA打开,稍微分析下发现其和level1大致一样,都是利用read栈溢出。 shift+12查看字符串 看到/bin/sh 双击得到地址: 再看到这个: 那么就是要传参数到system()里了。 所以构造代码如下: # ...

2018-03-22 18:09:21

阅读数 208

评论数 0

3DMax 快捷键大全

主界面 【Q】选择循环改变方式 【W】移动 【E】旋转 【R】缩放循环改变方式 【7】物体面数 【8】Environment 【9】Advanced lighting 【0】Render to Textures 【1】【2】【3】【4】【5】分别对应5个次物体级别,...

2018-03-21 10:41:30

阅读数 675

评论数 0

JarvisOJ-PWN-Tell_Something

JarvisOJ-PWN-Tell_Something 首先,检查后是64位的gcc。 用IDA打开。 在Export发现这些函数: 这些函数一看就知道是自己写的函数了。 先看main 再看read。里的v4 可以看出v4内存空间为:0x88。 read 0x10...

2018-03-16 21:50:23

阅读数 90

评论数 0

PWN-shellcode获取与编写

当我们在获得程序的漏洞后,就可以在程序的漏洞处执行特定的代码,而这些代码也就是俗称的shellcode。 而shellcode该怎么获得呢? 一、获取集成写好的 1.From pwntools (1)先设置目标机的参数 context(os=’linux’, arch=’amd6...

2018-03-16 16:13:14

阅读数 2292

评论数 2

JarvisOJ-PWN-Level1

JarvisOJ-PWN-Level 先checksec一下: 发现NX栈保护没有打开,也就是堆栈代码没有进行保护,那么就就题目很可能就是要输入shellcode在栈里执行吧。 打开IDA分析(32位): 主函数: vulner..fuction()函数: 题目的逻辑是打出...

2018-03-16 13:41:49

阅读数 336

评论数 0

提示
确定要删除当前文章?
取消 删除