- 博客(12)
- 收藏
- 关注
RSS订阅
原创 pwn学习笔记(1)函数调用栈相关知识及常用攻击手段(更新中)
注:少部分图片是自己绘制,大部分图片来自学习资料或网络和其他大师傅,且含有个人修改批注,仅用于个人记录和学习使用主体以x86架构进行记录,AMD64的不同之处特殊说明如有谬误烦请师傅指正,感激之至文章目录函数调用栈是怎样一种结构函数调用栈结构的具体细节虚拟内存中所处位置栈帧(Stack Frame)程序运行时函数调用栈的变化相关寄存器运行过程及变化1. 调用子函数时的步骤2. 返回父函数时的步骤一些注意事项函数调用栈是怎样一种结构函数调用栈是指程序运行时内存一段连续的区域,用来保存函数
2020-08-22 17:31:10
1187
原创 CTFHUB学习题解Web(3)- 密码口令与XSS
注:1.是个正在学习的新手,连脚本小子都不够格2. 很多题目都很基础,但是都做了详细截图3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加4. 大标题为版块名,小标题为题目名5. 个人学习记录和复习使用,如有错误欢迎指正文章目录密码口令弱口令默认口令XSS反射型密码口令弱口令并不知道用户名和密码,用burp抓包对用户名和密码进行cluster bomb模式爆破爆破成功得到flag默认口令既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码登
2020-07-23 19:31:35
1623
原创 CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
注:1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名WebHTTP协议请求方式众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了302重定向打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
2020-07-21 17:42:29
2239
原创 格式化字符串任意地址写入、函数指针执行shellcode——攻防世界string复现及知识点简述
文章目录原题复现——攻防世界string漏洞分析攻击思路exp要注意的小细节原题复现——攻防世界string漏洞分析题目去除了符号表,简单分析即可还原函数功能,用ida改名即可先进行基础检查,是64位程序,未开启PIEmain函数中会给出v3[0]和v3[1]的地址游戏开始需要输入角色名称,无利用点go_east函数,没有可以利用的地方,必须输east才能继续游戏许愿函数,读入用户输入地址以及format,可以结合main函数给我们的地址进行任意地址写利用.
2020-08-24 15:56:48
1183
原创 CTFHUB学习题解Web(5)-RCE
注:1.是个正在学习的新手,连脚本小子都不够格2. 很多题目都很基础,但是都做了详细截图3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加4. 大标题为版块名,小标题为题目名5. 个人学习记录和复习使用,如有错误欢迎指正文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符
2020-07-31 11:33:08
1148
原创 CTFHUB学习题解Web(4)-文件上传
注:1.是个正在学习的新手,连脚本小子都不够格2. 很多题目都很基础,但是都做了详细截图3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加4. 大标题为版块名,小标题为题目名5. 个人学习记录和复习使用,如有错误欢迎指正文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀无验证无验证没啥说的,上传php脚本用蚁剑链接即可前端验证php文件不允许上传查看网页源码将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传用蚁剑连
2020-07-28 18:15:50
668
原创 记录几道常见RSA题型的做题流程
注:1.是CTF中RSA题型总结,做到了才会总结,还有很多类型,以后再慢慢写2. 主要就是记录流程和工具的使用,提高熟练度3. 个人学习记录和复习使用,如有错误欢迎指正题目来源于攻防世界,做个记录CRYPTO-新手区-easy_RSA这道rsa只是考rsa的计算方法用工具即可得到d的结果,但是有个坑是e必须以16进制写CRYPTO-新手区-Normal_RSA这道RSA就开始考各种工具的使用方法了先用openssl分析公钥得到N再使用msieve爆破得到p和q使用脚本工具得
2020-07-25 19:45:50
609
原创 CTFHUB学习题解Web(2)- 信息泄露(持续更新整理)
注:1.我是脚本小子 我连脚本小子都不够格2. 很多题目都很基础,但是都做了详细截图3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加4. 大标题为版块名,小标题为题目名5. 个人学习记录和复习使用,如有错误欢迎指正文章目录信息泄露部分目录遍历PHPINFO备份文件下载网站源码.bak文件vim缓存.DS_Storegit泄露log信息泄露部分目录遍历目录遍历就是为了让我们练习翻看网站文件?hhhhflag就在目录里,没啥好说的PHPINFO教看phpinf
2020-07-23 12:08:44
1478
原创 关于使用burp suite后访问https页面出现“建立安全连接失败”问题的解决方法
因为有部分同好出现这个问题但不知道如何解决,所以在这里写了个详细步骤供参考:1.在burp suite中导出证书2.导出证书的选项按照需求选择即可:3.这里填写保存的文件信息:4.在浏览器中找到证书(图例为火狐):5.在这里导入刚才保存的证书文件即可:仅供交流学习,如有错误欢迎指正...
2020-07-22 17:49:06
7618
5
原创 JavaWeb学习笔记(二):Dao层的简单实现
1.Dao层是用来做什么的在整个DAO中实际上都是以接口为操作标准的,即:客户端依靠DAO实现的接口进行操作,而服务端要将接口进行具体的实现。DAO由以下几个部分组成。1)、DatabaseConnection数据库连接类: 专门负责数据库打开与关闭的类,即连接数据库并获取连接对象。2)、VO实体类:主要由属性、setter、getter方法组成,VO类中的属性与表中的字段相对应,每一个VO类的对象都表示表中的每一条记录,即包含属性和表中字段完全对应的类。3)、DAO接口:主要定义操作的接口,定义一
2020-07-15 17:21:20
4027
原创 JavaWeb学习笔记(一):Filter过滤器的理解、实现与实际权限操控应用
1. Filter的作用过滤器是JavaWeb三大组件之一,它与Servlet很相似,但是过滤器是用来拦截请求的,而不是处理请求的,常用来实现权限管理的功能。当用户请求某个Servlet时,会先执行部署在这个请求上的Filter,如果Filter“放行”,那么会继承执行用户请求的Servlet;如果Filter不“放行”,那么就不会执行用户请求的Servlet。其实可以这样理解,当用户请求某个Servlet时,Tomcat会去执行Filter,而是否“放行”由Filter来决定。可以理解为,Filte
2020-07-13 18:55:11
240
原创 对于海象运算符、 f-string、 强制位置参数的详解_Python3.8新特性
通过阅读这篇文章,可以快速理解Python3.8新特性: 海象运算符、 f-string、 强制位置参数
2020-04-01 17:42:17
707
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人