- 博客(5)
- 收藏
- 关注
RSS订阅原创 [BUUCTF]PWN-wdb_2018_3rd_soEasy
[BUUCTF]PWN-wdb_2018_3rd_soEasy前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?二、使用步骤1.引入库代码如下(示例):import numpy as npimport pandas as pdimpo
2021-05-07 21:15:56
449
原创 封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档封神台靶场-第一章:为了女神小芳!【SQL注入攻击原理】前言判断是否存在SQL注入漏洞二、使用步骤1.引入库2.读入数据总结前言提示:通过sql注入拿到管理员密码!尤里正在追女神小芳,在得知小芳开了一家公司后,尤里通过whois查询发现了小芳公司网站,学过一点黑客技术的他,想在女神面前炫炫技。于是他打开了传送门判断是否存在SQL注入漏洞示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。二
2021-05-07 09:31:14
2101
原创 [BUUCTF]PWN-jarvisoj_level4
[BUUCTF]PWN-jarvisoj_level4前言一、程序分析二、漏洞利用方法一:使用LibcSearcher寻找libc版本方法二:使用DynELF函数进行泄露前言在这篇文章中将学习到劫持read函数、使用LibcSearcher寻找libc版本和DynELF函数的使用提示:以下是本篇文章正文内容,下面案例可供参考一、程序分析从中可以看出,32位程序,i386架构,开启了NX保护。输入点在vulnerable_function里,read试图向长度0x88的地址空间写入0x10
2021-04-07 16:54:14
533
3
原创 “百度杯”CTF比赛 十二月场easypwn
“百度杯”CTF比赛 十二月场easypwn前言一、程序分析二、漏洞利用exploit前言在这篇文章中将学习到泄露canary、ret2scu和ret2syscall一、程序分析从中可以看出该程序为64位动态链接的ELF文件,开启了canary保护,需要想办法绕过。绕过canary的方法分为两种,一种为直接泄露canary的值,另一种为覆盖canary的值。这里选择泄露canary的值,可以看出canary的位置在[rbp-8h]处,接着想办法泄露出[rbp-8h]处数据。从源码中可以
2021-04-04 22:37:00
683
1
原创 Python Turtle绘图 鼠年画老鼠爷
Python Turtle绘图 鼠年画老鼠爷目录效果图必要知识进入正题插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入目录你好! 这是你第一次使用 Markdown编辑器 所展...
2020-01-21 18:17:46
4098
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人