安全学习
文章平均质量分 91
Y1seco
这个作者很懒,什么都没留下…
展开
-
【简单栈溢出】使用Ida&&OD分析
文章目录源码IDA分析使用OD分析源码#include <stdio.h>#include <stdlib.h>#include <string.h>#define PASSWORD "1234567"int verify_password(char *password){ int authentication; char buffer[8]; authentication=strcmp(password, PASSWORD); strcpy(buf原创 2021-05-02 19:25:00 · 1363 阅读 · 0 评论 -
SMC代码自修改逆向分析(仅针对汇编语言分析)
文章目录实验分析实验分析用IDA打开7-3的实验练习.exe,进入主函数如图:原创 2021-06-03 22:09:57 · 2340 阅读 · 0 评论 -
[Web安全学习] SSTL模板注入总结
前置知识引自 bfengj__class__ 类的一个内置属性,表示实例对象的类。__base__ 类型对象的直接基类__bases__ 类型对象的全部基类,以元组形式,类型的实例通常没有属性 __bases____mro__ 此属性是由类组成的元组,在方法解析期间会基于它来查找基类。__subclasses__() 返回这个类的子类集合,Each class keeps a list of w原创 2021-08-18 23:43:12 · 1527 阅读 · 0 评论 -
[Web安全学习] SSRF漏洞分析
SSRF漏洞相关总结SoapClient反序列化SSRFSoapClient反序列化SSRF参考文章原创 2021-08-18 14:58:09 · 379 阅读 · 0 评论 -
[Web安全学习] ctfshow-文件上传总结
图片马<?php eval($_POST[a]);?>文件后缀修改为jpg,png,gif等,burp修改上传成功后的后缀为.php(或其他根据过滤情况)利用上传user.ini进行文件上传绕过user.ini说明:自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同原创 2021-08-03 22:11:56 · 688 阅读 · 0 评论 -
[web安全学习] ctfshow-php特性总结
文章目录一. 常见php函数1. intval2. strpos3. is_numeric4. var_dump()5. call_user_func()函数5. parse_str6. strrev7.二. 常见绕过方法尝试添加加号+和空格进行绕过进制绕过采用伪协议绕过如:数组绕过三目运算符+变量覆盖PHP弱类型比较and与&&的区别+反射类ReflectionClass的使用绕过is_numericPHP变量覆盖ereg %00正则截断绕过正则FilesystemIterator类的使用原创 2021-07-30 23:21:19 · 1363 阅读 · 0 评论 -
[Web安全学习] 信息泄露,文件包含,命令执行
Git泄露Githack使用:python2 githack.py ‘url’git log 查看历史记录git reset 切换版本git dirr 对比两次提交git stash list 查看当前存储在栈中的内容git stash pop 弹出当前存储在栈中的内容使用githack获取.git文件,进入文件保存的目录。执行ls -al查看文件进入目录获取文件。SVN泄露dvcs-ripper使用:url后面带.svnperl rip-svn.pl原创 2021-07-13 09:08:53 · 416 阅读 · 0 评论 -
[现代密码学] Crypto 知识点总结(古典密码&&对称加密&&hash函数)
文章目录一 . 常见加解密一 . 常见加解密1.md52.url编码3.凯撒密码4.base64编码原创 2021-04-21 16:49:04 · 3066 阅读 · 0 评论