格式化字符串漏洞

格式化字符串漏洞 格式化字符串漏洞原理 首先了解一下什么是格式化字符串:格式化字符串是用来告诉程序如何进行格式化输出的说明符。 引用参考文件的内容 %c:输出字符,配上%n可用于向指定地址写数据。 %d:输出十进制整数,配上%n可用于向指定地址写数据。 %x:输出16进制数据...

2019-07-27 10:04:07

阅读数 26

评论数 0

Jarvislevel2_x64--64位简单栈溢出

ROPgadget 查找可存储寄存器的代码 ROPgadget --binary level_x64(名字) --only 'pop|ret' | grep 'eax' 查找字符串 ROPgadget --binary rop --string "/bin/sh"...

2019-07-26 22:29:04

阅读数 23

评论数 0

pwn三连

‘’

2019-07-24 22:42:44

阅读数 31

评论数 0

Ubuntu安装+pwntools+pwndbg+xshell

· 今天安装了Ubuntu、vmtools、pwntools和pwndbg 前两个的安装没什么困难,之前装过虚拟机,操作都差不多。 在命令行输入: $ sudo apt-get install python-pip python-dev build-essential $ sud...

2019-07-23 22:06:36

阅读数 38

评论数 0

汇编语言与IDA使用

上面括号括起来的就是一段C语言代码,其中有个func函数,而下面的汇编代码就是func函数的内容 第一列就是代码所在的地址,如4004e6.后面的两个一组的数字就是运行代码用十六进制所表示的结果 55对应的就是 push rbp 让rbp进栈的操作。占一个字节(我们从地址的改变上也可以看...

2019-07-22 22:57:32

阅读数 23

评论数 0

SQLI DUMB SERIES-1-2

安装了SQLI DUMB的题库 这些都是为了了解sql注入的方式,碰到的题目就是这样的题去找flag。现在就是去探索方法 第一题 1.提示输入ID,提示也有get,所以试试?id=1 再试试后面加’ 然后发现 ’ 没有被过滤,然后可以进行 回显成功 回显失败、 ...

2019-07-20 15:23:00

阅读数 34

评论数 0

CMS漏洞复现

漏洞复现-啧啧啧

2019-07-20 14:47:51

阅读数 31

评论数 0

web前端与安全

前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页 后端更多的是与数据库进行交互以处理相应的业务逻辑。需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等 前端的语言有HTML、CSS、JavaScript 平时我们所看到的网页就都是用这几种语言写的。 这些语...

2019-07-18 22:02:37

阅读数 6121

评论数 0

集训Msic

今天讲的是杂项。分为流量分析、文件格式分析、隐写图片音频、压缩包分析和古典密码这几个类型== 1.流量分析 CTF 比赛中,流量包的取证分析是另一项重要的考察方向。 通常比赛中会提供一个包含流量数据的 PCAP 文件,有时候也会需要选手们先进行修复或重构传输文件后,再进行分析。 PCAP 这一块...

2019-07-17 22:35:20

阅读数 51

评论数 0

web安全

Web在ctf比赛中占有很大一部分的内容,它与现实的真实的网站漏洞有着密切的联系。它包含了很多的内容,黑客们的攻击方式也是层出不穷,作为一个小白帽,守护网络的安全,必须要求我们提升技术。我们从最为基础的ctf题目练起,认识一个一个的漏洞,开启神奇的网络安全世界。 Web题目分类 1.源码获取,...

2019-07-16 22:42:49

阅读数 34

评论数 0

集训第一天

今天是渗透测试系列的第一天,今天讲的其实大多数都是扫描工具,还有暴力破解解法 一道需要用bp爆破的题 首先呢先随便输个四位数的数,再把验证码填上。然后打开代理 抓包 发送到 Intruder 对没用的内容进行修改 设置载荷类型为数字并填写起始数和每步多少 ...

2019-07-15 22:40:19

阅读数 36

评论数 0

数据库入门

一、数据库概述 什么是数据库 数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。 2.什么是数据库管理系统 数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据...

2019-07-09 22:40:19

阅读数 30

评论数 0

提示
确定要删除当前文章?
取消 删除