徐小潜-CSDN博客

原创攻防世界 CTF Web方向引导模式-难度1 —— 11-20题 wp精讲

a为%61，传入%61dmin，发现直接被浏览器解码为admin，影响了后续的判断，于是对%再次编码，传入%2561dmin。含有flag的页面与不含的页面返回内容长度不同，进行长度排序发现id=2333时长度不同，找到返回内容，发现flag。题目描述: 云平台报表中心收集了设备管理基础服务的数据，但是数据被删除了，只有一处留下了入侵者的痕迹。O代表结构类型为类:4表示类名长度:类名:类的属性个数:{属性名类型:长度:名称;分析序列化字符串 O:4:"xctf":1:{s:4:"flag";

2024-02-09 23:19:30 1104 1

原创攻防世界 CTF Web方向引导模式-难度1 —— 1-10题 wp精讲

题目描述: X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？题目描述: X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。题目描述: X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：‘这是夹心饼干的意思吗？在判断时字符串类型会被解析为数字类型，如数字开头的"123a"会被解析为123，舍弃非数字部分。题目描述: X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

2024-02-08 23:20:36 1548

原创 CTF秀 ctfshow WEB入门 web1-10 wp精讲

根据提示：cookie 只是一块饼干，不能存放任何隐私数据。其他题目（4-9,14,17,20）的信息泄露点。访问/flagishere.txt。查看源码、抓包无果，扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查看源码。根据提示：cookie 只是一块饼干，不能存放任何隐私数据。其他题目（4-9,14,17,20）的信息泄露点。访问/flagishere.txt。查看源码、抓包无果，扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查

2024-02-07 22:27:59 607 1

原创 BUUCTF PWN方向 1-6题详解wp

构造payload：变量声明后顺序入栈，每个标识表示变量所占栈空间底部，s为输入的变量，则其需要覆盖的长度为0X3C~0X00(0X3C字节)，0X00处表示返回地址值(4字节)需要覆盖；返回地址的数据（8字节）（被垃圾数据覆盖后则改为访问之后地址）+（返回地址地址数+1）（远程端使用了ubuntu18，ubuntu18以上版本调用64位程序中的system函数需要栈对齐，在执行system时有一个指令需要栈对齐，所以地址+1）而且这个空间是连续的，v1之后就是v2，他们的内存块是接在一起的。

2024-02-06 18:08:40 1695 1

原创 CTF比赛二进制 PWN方向入门：基础知识点精讲

称之为“栈”是因为发生函数调用时，调用函数（caller）的状态被保存在栈内，被调用函数（callee）的状态被压入调用栈的栈顶。在函数调用结束时，栈顶的函数（callee）状态被弹出，栈顶恢复到调用函数（caller）的状态。这些参数仍会保存在调用函数（caller）的函数状态内，之后压入栈内的数据都会作为被调用函数（callee）的函数状态来保存。再将当前的ebp 寄存器的值（也就是调用函数的基地址）压入栈内，并将 ebp 寄存器的值更新为当前栈顶的地址。p2 1:59:00 开始。

2024-02-05 18:05:34 1863 1

原创 SQL注入（SQL Injection）从注入到拖库 —— 简单的手工注入实战指南精讲

意为从information_schema.tables表中筛选出所有表名（table_name）属于名为’security’的数据库模式（table_schema），然后将这些表名连接成一个字符串（group_concat()）。如果页面中出现1,2,3任一字样，则为爆出了的显示位，可在后续代码中替换为信息获取函数。ⅲ. 猜想：能够回显的原因是因为select选择的结果集(1,2,3)与当前数据表的列数相同，当id值为无效的 id 值-1时，结果集就会代替设定好需要显示的原数据显示出来。

2024-02-04 21:39:43 1676 2

原创一篇文章搞定在VMware虚拟机中安装Linux操作系统（以安装红帽系操作系统为例）

这里以国产操作系统openEuler为例，红帽系的操作系统安装步骤都基本相同。进行手动分区。点击加号，按照下方表格所示大小进行配置。/boot/efi200M/boot200Mswap4G10G在安装Linux操作系统时，必不可少的分区包括根分区、交换分区和引导分区。根分区（/）：根分区是Linux操作系统的核心文件系统，存储用户和系统文件。这个分区包含了整个文件系统的树状结构，并包括了所有的目录和子目录。根分区至少需要10GB的可用空间，但更大的空间更好，以便安装软件和存储用户数据。

2024-02-03 15:38:12 1547 1

原创 Docker一站式基础入门指南 —— 从安装到使用（使用部分以安装WEB应用为例）

Docker是一种开源的容器化平台，可以帮助开发者将应用程序及其依赖项打包到一个独立的容器中，然后可以在任何环境中运行这个容器。1. 应用程序部署：使用Docker可以将应用程序及其依赖项打包到一个容器中，然后在任何环境中运行这个容器，简化了应用程序部署的过程，并提高了应用程序的可移植性。3. 服务隔离：使用Docker可以将不同的服务部署在独立的容器中，实现服务之间的隔离，提高了系统的安全性和可靠性。容器生命周期管理：包括运行一个容器、停止一个容器、重启一个容器、杀死一个容器、删除一个容器等。

2024-02-02 22:43:04 570

原创 Linux一定要知道的shell命令总结！最后一个你一定想不到 —— Linux常用命令精讲

Linux是一种开源的操作系统，它是由芬兰程序员林纳斯·托瓦兹（Linus Torvalds）在1991年首次发布的。Linux操作系统的基本组成包括内核、shell、文件系统和其他系统软件。内核是操作系统的核心部分，负责管理系统的资源、处理硬件设备驱动程序和执行系统调用。Shell是用户与操作系统交互的界面，负责接收用户的命令、解析命令并执行。文件系统负责管理存储设备上的数据，包括文件的存储、检索和维护。其他系统软件包括数据库、编译器、网络服务等。

2024-02-01 15:47:09 621 1

原创 Python入门时一定要了解的八个库，最后一个很实用！—— Python 常用/实用库的推荐及使用方法

目录pip - 包管理工具sys - 解释器的交互os - 文件操作及命令执行pipenv - 项目依赖管理工具tk、PyQt6 - GUI开发pyautogui - 模拟键鼠操作auto-py-to-exe - 程序打包可视化Jupyter - 实时运行代码的网页文档觉得这篇文章不错的话，欢迎收藏、点赞、评论，还可以关注我哦~ Pip的全称是Package installer for Python，它是一个现代的，通用的Python包管理工具。Pip提供了对Python包的查找、下载、安装、卸载的功能。从

2024-01-31 22:11:38 1506 1

原创 BUUCTF Reverse 逆向方向 9-16题详解wp

本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具，深入分析给定的程序或系统，以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程，包括静态分析和动态分析，以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析，参与者不仅能够了解这些题目的解决方案，还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer，这些解析都能为您提供有价值的指导和启示。

2024-01-30 18:28:53 2021 1

原创 python快速入门：基础语法精讲

Python 是一种高级、解释型、交互式和面向对象的脚本语言。Python 是一种非常灵活和强大的编程语言，适用于各种类型的应用程序开发。Python 支持多种编程范式，包括面向对象、命令式、函数式和程序化编程。它提供了一系列内置的类型，比如可变的列表、元组（不可变的列表）、字典、集合等等。Python 也支持泛型编程，并且其标准库中的许多接口都被设计为泛型。此外，Python 还提供了模块化的功能，可以让开发者将代码分割为不同的模块，便于重用和分发。本文将带你快速了解 Python 的基础语法。

2024-01-29 22:28:31 690

原创 BUUCTF Reverse 逆向方向 1-8题详解wp

本文是对BUUCTF平台中Reverse方向题目的第1至8题的详细解析。这些题目要求参与者运用逆向工程的技术和工具，深入分析给定的程序或系统，以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程，包括静态分析和动态分析，以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析，参与者不仅能够了解这些题目的解决方案，还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer，这些解析都能为您提供有价值的指导和启示。

2024-01-28 23:52:47 1896

原创 CTF比赛 Reverse 逆向方向：入门规划精讲

逆向工程是一个持续学习的过程，初学者应该保持耐心，不断练习和学习。随着经验的积累，你将能够解决更复杂的挑战，并在CTF比赛中取得更好的成绩。记住，每个成功的逆向CTFer都是从基础开始的，所以不要害怕挑战自己！希望这篇文章能帮助你在CTF逆向方向上取得进展！免责声明本博客中的信息仅供参考之用，不构成任何专业建议。未经我明确书面同意，任何个人或组织不得复制、修改、传播或以其他方式使用我的原创内容。本博客可能包含指向第三方网站的链接。这些链接仅供方便之用，不代表我对其内容负责或认可。

2024-01-27 22:07:18 1957 3

万能脱壳工具 - 一款在沙盒中运行的脱壳工具

万能脱壳工具介绍：万能脱壳工具是一款自带虚拟机的脱壳工具，这款软件可以用于解包恶意程序进程深度分析，软件自带了虚拟机，就像是在沙盒中运行一样，不会对你的系统产生损害。如果你对系统的安全意识非常高，想要解包恶意程序的时候可以试试这款工具。 xvolkolak使用说明：一、查壳功能：支持文件拖拽，目录拖拽，可设置右键对文件和目录的查壳功能，除了FFI自带壳库unpack.avd外，还可以使用扩展壳库(必须命名为userdb.txt，此库格式兼容PEID库格式，可以把自己收集的userdb.txt放入增强壳检测功能)。二、脱壳功能：如果在查壳后，Unpack按钮可用，则表示可以对当前处理文件进行脱壳处理，采用虚拟机脱壳技术，您不必担心当前处理文件可能危害系统。三、PE编辑功能：本程序主界面可显示被检查的程序的入口点/入口点物理偏移，区段等信息，并且提供强大的编辑功能。四、附加数据检测：可扫描应用程序是否包含附件数据，并提供了附加数据详细的起始位置和大小，可以用Del Overlay按钮和Save Overlay按钮进行相应的处理。

2024-01-27

汇编金手指 - 汇编语言学习软件

汇编金手指是一款专为汇编语言学习而设计的软件工具。这款软件为用户提供了丰富的汇编语言学习资源，包括指令系统、常用伪操作、DOS中断、BIOS中断、错误信息、高级汇编以及ASCII码表等内容。这些资源的集中为学习和参考提供了极大的便利。软件的主要特点包括： 1.资料库丰富：汇编金手指收集了大量的汇编学习资料，涵盖了汇编语言的多个方面，非常适合初学者和进阶者使用。 2.高级查询功能：软件支持多种查询方式，使用户能够快速找到所需的资料和指令信息。 3.实用性强：软件包含了指令系统、常用伪操作、DOS中断、错误信息等编码资料，这些都是在汇编编程中常用的内容。 4.易于使用：软件界面简洁，操作直观，用户可以轻松地浏览资料或使用搜索功能。 5.绿色小巧：软件体积较小，无需复杂安装，打开即可使用。 6.免费软件：用户可以免费下载和使用这款软件。汇编金手指作为一个汇编语言学习的辅助工具，能够帮助用户更好地理解和学习汇编语言，尤其适合那些希望深入了解计算机底层工作原理和系统编程的学习者。

2024-01-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人