- 博客(9)
- 收藏
- 关注
RSS订阅原创 tomcat远程代码执行漏洞(cve-2017-12615)复现
当 Tomcat 运行在 Windows 主机上,且启用了 HTTP PUT 请求方法(例如,将readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求向服务器上传包含任意代码的 JSP 文件。之后,JSP 文件中的代码将能被服务器执行。...
2022-08-10 19:11:51
969
原创 IDA pro 动态调试elf文件教程
1 首先打开ida安装目录中的dbgsrv文件夹,将linux_server64文件复制到kali中2 更改linux_server64文件的权限,并运行3 打开ida pro-debugger-run-remote linux debugger4 填写对应的信息5 设置完毕之后即可开始动态调试...
2020-11-15 16:08:08
1215
原创 ctf方向misc笔记
一 杂项1文件隐写文件类型识别file命令在Linux系统中使用该命令命令格式:file 文件名winhex工具使用winhex程序可以查看文件的头类型,根据头类型可以判断出文件类型使用场景:windows系统flag可能就藏在文件被解析为16进制后的字段中文件头残缺/错误(可能要用到的工具:010editor 16进制编辑器)文件头部残缺或者头部字段错误无法打开正常文件,针对这种请款阿甘,使用winhex程序添加相应的文件头,针对头部字段错误,可以找一个相同类型
2020-11-13 12:55:30
835
原创 web渗透测试笔记(持续学习)
WEB渗透测试准备环境步骤1 安装 1 owasp靶机安装 2 kali虚拟机安装步骤2 网线选择 NAT方式:虚拟机可以上网,外部无法访问虚拟机 桥接方式:虚拟机可以上网,外部也可以访问虚拟机dhclient -v eth0//释放ipdhclient eth0//获取ipip a //展示ip文件上传漏洞文件上传是大部分web应用所具备的功能,例如用户上传附件、头像、分享图片或者视频。当恶意用户上传一些恶意代码或者恶意文件,就会导致文件上传漏洞。实验1(低级别)文件
2020-11-13 11:40:26
411
1
原创 栈的基础知识-函数调用栈的过程图解
栈的基础知识eip寄存器 存放的指针指向程序即将执行到的地址esp(32位)/rsp(64位)寄存器 存放函数的栈顶指针ebp/rbp寄存器 存放函数的栈底指针函数调用栈过程•函数调用栈是指程序运行时内存一段连续的区域•用来保存函数运行时的状态信息,包括函数参数与局部变量等•称之为“栈”是因为发生函数调用时,调用函数(caller)的状态被保存在栈内,被调用函数(callee)的状态被压入调用栈的栈顶•在函数调用结束时,栈顶的函数(callee)状态被弹出,栈顶恢复到调用函数(caller
2020-11-11 12:32:02
7769
3
原创 栈迁移图解
栈迁移场景1 如果程序的保护措施canary开启,会在prev ebp栈空间的下一个低地址存放一个随机值,当我们溢出时会将这个随机值覆盖,程序检测到这个随机值发生变化以后会自动退出(崩溃),此时就无法进行栈溢出攻击,所以需要另寻出路。2 栈溢出长度不足以使用直接 ROP3 栈溢出 payload 会出现空字符截断,且gadget地址含有空字符4 在泄露地址信息后需要新的 ROP payload5 如果开启了栈不可执行保护,就需要栈迁移到bss段或者data段或者其他栈位置执行我们的gadge
2020-11-11 12:10:24
1446
1
原创 mysql:dml&ddl&tcl&视图&存储过程
##本单元目标一、为什么要学习数据库二、数据库的相关概念DBMS、DB、SQL三、数据库存储数据的特点四、初始MySQLMySQL产品的介绍MySQL产品的安装 ★MySQL服务的启动和停止 ★MySQL服务的登录和退出 ★MySQL的常见命令和语法规范五、DQL语言的学习 ★基础查询 ★条件查询 ★ 排序查询 ★ 常见函数 ★分组函数 ★分组查询 ★
2020-10-10 21:23:47
155
原创 论剑场-misc-writeup-题目2020
题目:2020下载发现是一个压缩包,打开以后里面有3个文件:一个压缩包,2个加密了的txt文件一开始什么都不知道,看到有加密的文件,我就直接拖到archpr中尝试解密,结果发现出现这个界面网上查阅资料得知这种情况可能是因为该压缩包设置了特殊权限,具体我也不清楚,也没有深究,于是另辟蹊径。直接破解失败,我就进入该压缩包中的那个压缩包里面包含了2个文件,一个加密了,另一个没有加密。打开没有加密的png文件一个2020的数字图。这里我没有意识到这是music.doc文件的密码。以为这个
2020-10-10 21:16:58
234
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人