- 博客(15)
- 收藏
- 关注
RSS订阅原创 Ret2dl_resolve学习笔记
ret2dl_resolve的原理:动态链接相关函数_dl_runtime_resolve(link_map_obj, reloc_index)功能:在第一次调用某函数时运行,绑定其地址到对应的GOT表项第一个参数link_map_obj恒为GOT[1]的地址第二个参数reloc_index为被绑定函数在.rel.plt段中的相对偏移原理:调用_dl_runtime_...
2019-06-17 11:38:52
838
原创 i春秋上的几道pwn题
01.pwnme-50:Tag: fmtstr任意读 / 整型溢出 / ret2csu_init#encoding:utf-8from pwn import *#context.log_level = 'debug'def leak(addr): io.sendafter('>', '2') io.sendafter('username...
2019-06-17 11:37:25
1780
原创 pwnable.kr 1-6...
1.fdchar buf[32];int main(int argc, char* argv[], char* envp[]){ if(argc<2){ printf("pass argv[1] a number\n"); return 0; } int fd = atoi( ...
2019-04-24 20:24:06
208
翻译 Sparc架构中的栈与寄存器
寄存器的基本结构通用整数寄存器在sparc架构中,同一时刻可以使用的整数寄存器为32个,如下图所示,其中8个为一组,除了一组全局寄存器(%g1-g7)外,其余的3组寄存器组成了一个寄存器窗口,在不同的sparc处理器里,寄存器窗口可以有2到32个,寄存器总数从40到520不等,大多数sparc处理器有7到8个窗口,这也是为什么sparc架构被称为是“可扩充的(scalable)”的原因。...
2018-10-23 22:28:55
1730
原创 GOOGLE高级搜索技巧
基本搜索与或非‘ ’或‘+’表示逻辑与 ‘-’表示逻辑非 “OR”表示逻辑或高级搜索 site:keyword 将搜索结果限制在该关键字表示的域名内 link:URL 搜索结果要有到该URL的链接 inurl:keyword 搜索结果的URL中包含该关键字 allinurl:keyword1 keyword2 keyword3 ……...
2018-10-10 16:02:05
640
原创 进程互斥和同步
临界区和临界资源 什么叫临界区(critical section) ? 在并发进程中,对共享变量操作的那段程序叫临界区。或把不允许多个并发进程交叉执行的一段程序称为临界区 与时间有关的错误 对于一组交往的并发进程,执行的相对速度无法相互控制,各种与时间有关的错误就可能出现,表现形式: 结果不唯一 永远等待 什么叫互斥? 一组并发进程中的一个或多个程序段,因共享某...
2018-10-09 14:40:43
1546
原创 计算机网络-重点复习
第一章:概论NO.1 OSI/RM 国际化标准组织提出的一个试图使各种计算机在世界范围内互联成网的标准框架,简称OSI,是一个七层体系结构 TCP/IP 得到最广泛应用的计算机网络体系结构,被称为是事实上的国际标准,是一个四层体系结构 五层协议模型 综合OSI和TCP/IP的优点,在学习计算机网络时采用一种只有五层协议的体系结构,既简洁又能将概念阐释清楚 三种协议...
2018-10-09 14:25:51
10780
原创 sqlmap基本使用说明
sqlmap基本参数 ___ __H__ ___ ___[(]_____ ___ ___ {1.2.3#stable}|_ -| . ["] | .'| . ||___|_ [)]_|_|_|__,| _| |_|V |_| http://sqlmap.orgUsage: python sqlmap [op...
2018-10-09 14:21:21
610
原创 alf.nu/alert1 XSS 1-7
NO.1 WarmupInput:");alert(1)//NO.2 AdobeInput:\");alert(1)//本关对输入的双引号进行了转义,再加一个反斜杠转义回来即可NO.3 JSONInput:</script><script>alert(1);//本关使用JSON.stringify()进行过滤,反斜杠也被过滤掉,但可以用scrip...
2018-10-09 14:19:32
349
原创 sqli-labs less17-20
LESS 17 基于错误的UPDATE查询源码中的几个php函数:get_magic_quotes_gpc()magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“ ”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误get_magic_quotes_gpc...
2018-10-09 14:18:09
620
原创 sqli-labs less11-16
LESS 11 基于字符串的注入(POST)在username栏输入单引号’测试,结果:You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘’’’ and passwo...
2018-10-09 14:16:59
276
原创 sqli-labs less8-10
LESS 8 基于布尔的盲注盲注就是在sql注入过程中,sql语句执行的选择后,选择的数据不能回显到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。盲注分为好几种,本关采用基于布尔的盲注盲注相关函数: mid(column_name,start[,length]) select mid(12345,2,3);+-----------...
2018-10-09 14:14:16
404
1
原创 sqli-labs less2-7
LESS 2 基于整形数的注入用id=’测试,发现报错,根据报错信息发现第二关的参数是整形,直接构造payload:http://localhost/sqli-labs-master/Less-2/?id=0 union select 1,group_concat(username),group_concat(password) from users%23LESS 3 带括号...
2018-10-09 14:10:38
309
原创 文件系统概要
什么是文件? 信息按一定结构方式组成文件,由文件名进行标识什么是文件系统? 文件与管理信息资源的管理程序的集合称为文件系统文件目录 文件控制块(FCB) File Control Block(简称FCB)是操作系统为每个文件建立的唯一数据结构 一个文件有两部分:FCB和文件体(即文件信息)。每创建一个文件,系统就要为其建立一个FCB;每当存取文件时,先找到其FCB...
2018-10-09 14:05:48
317
原创 sqli-labs less1
先来了解一下MYSQL注入的基本姿势url编码:url中只能含有英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号,所以要对其编码 sql注入中常用的url编码有:空格%20,单引号%27,双引号%22,井号%23mysql中常用的系统表与函数:系统数据库information_schema存储数据库元数据,其中的tables存储了表的元数据,常用字段:table_sche...
2018-10-09 14:03:31
344
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人