- 博客(12)
- 收藏
- 关注
RSS订阅原创 格式化字符串漏洞
格式化字符串漏洞格式化字符串漏洞原理首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。%d:输出十进制整数,配上%n可用于向指定地址写数据。%x:输出16进制数据,如%i$x表示要泄漏偏移i处4字节长的16进制数据,%i$lx表示要泄漏偏移i处8字节长的16进制数据,32bit...
2019-07-27 10:04:07
377
原创 Jarvislevel2_x64--64位简单栈溢出
ROPgadget查找可存储寄存器的代码ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax'查找字符串ROPgadget --binary rop --string "/bin/sh"查找有int 0x80的地址ROPgadget --binary rop --only 'int'...
2019-07-26 22:29:04
429
原创 Ubuntu安装+pwntools+pwndbg+xshell
·今天安装了Ubuntu、vmtools、pwntools和pwndbg前两个的安装没什么困难,之前装过虚拟机,操作都差不多。在命令行输入:$ sudo apt-get install python-pip python-dev build-essential$ sudo pip install –upgrade pip$ sudo pip install –upgrade vi...
2019-07-23 22:06:36
2378
原创 汇编语言与IDA使用
上面括号括起来的就是一段C语言代码,其中有个func函数,而下面的汇编代码就是func函数的内容第一列就是代码所在的地址,如4004e6.后面的两个一组的数字就是运行代码用十六进制所表示的结果55对应的就是 push rbp 让rbp进栈的操作。占一个字节(我们从地址的改变上也可以看出来是一个字节)分析一下这个汇编代码。rdi存第一个参数(也就是上面代码中的input),esi存...
2019-07-22 22:57:32
2197
原创 SQLI DUMB SERIES-1-2
安装了SQLI DUMB的题库这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法第一题1.提示输入ID,提示也有get,所以试试?id=1再试试后面加’然后发现 ’ 没有被过滤,然后可以进行回显成功回显失败、所以说此处存在注入点2.用order by判断列数第三栏位存在,第四栏位不存在,所以说这个表只有三列3.爆库联合查询注...
2019-07-20 15:23:00
2429
原创 web前端与安全
前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页后端更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等前端的语言有HTML、CSS、JavaScript平时我们所看到的网页就都是用这几种语言写的。这些语言呢,也没怎么学过,就学过点儿html。现在来说,也需要去学学这些个语言HTML是一种标记语言,HTML 标记...
2019-07-18 22:02:37
6893
原创 集训Msic
今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型==1.流量分析CTF 比赛中,流量包的取证分析是另一项重要的考察方向。通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。PCAP 这一块作为重点考察方向,复杂的地方在于数据包里充满着大量无关的流量信息,因此如何分类和过滤数据是参赛者需要完...
2019-07-17 22:35:20
655
原创 web安全
Web在ctf比赛中占有很大一部分的内容,它与现实的真实的网站漏洞有着密切的联系。它包含了很多的内容,黑客们的攻击方式也是层出不穷,作为一个小白帽,守护网络的安全,必须要求我们提升技术。我们从最为基础的ctf题目练起,认识一个一个的漏洞,开启神奇的网络安全世界。Web题目分类1.源码获取,扫描,弱密码爆破,js绕过2.Php代码审计,弱类型比较3.文件上传,文件包含4.序列化与反序列化...
2019-07-16 22:42:49
251
原创 集训第一天
今天是渗透测试系列的第一天,今天讲的其实大多数都是扫描工具,还有暴力破解解法一道需要用bp爆破的题首先呢先随便输个四位数的数,再把验证码填上。然后打开代理抓包发送到 Intruder对没用的内容进行修改设置载荷类型为数字并填写起始数和每步多少最后跑起来,排个序,会发现个长度和其他不一样的就是密码得到flag做完这道题之后又发了一道爆破题。这道题有点东西。这...
2019-07-15 22:40:19
275
原创 数据库入门
一、数据库概述什么是数据库数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。2.什么是数据库管理系统数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和完整性。用...
2019-07-09 22:40:19
173
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人