- 博客(12)
- 收藏
- 关注
RSS订阅原创 zst文件损坏修复过程
接着使用datanumen tar repair工具修复tar。此时的tar如果在bandzip中打开显示是损坏的。再传回去到服务器中,打包zst,完成了。
2024-06-11 11:06:47
301
原创 arm-none-eabi-gdb无法启动提示ModuleNotFoundError: No module named ‘encodings‘
使用arm-none-eabi-gdb会报错。
2024-05-31 17:57:42
344
原创 服务器常用配置
1. zsh包含自动补全插件@30aa0658f7f8 ~ % cat .zshrc# Set up the promptautoload -Uz promptinitpromptinitprompt adam1setopt histignorealldups sharehistory# Use emacs keybindings even if our EDITOR is set to vibindkey -e# Keep 1000 lines of history within
2024-04-23 18:51:27
153
原创 CVE-2023-27021复现过程(三)
上一次分析中我们看到post请求中会有参数,我们可以通过浏览器的f12控制台窗口查看找到对应的功能。save按钮点击时,是SetFirewllCfg,再看它的请求参数,发现刚好是httpd中逆向得到的内容好了,那我们可以使用控制台fetch直接发送xhr请求测试,这里修改firewallEn参数的内容很大给500个A,回车发送后结果如上,发生段错误,同时连接失败重启测试看看。
2024-03-13 17:44:49
368
原创 CVE-2023-27021复现过程(二)
用我这个代码可以获得匹配的开源库,代码可以自行去查看分析,运行结果如下,大部分是cve相关,其中Linux-C-Examples中的goahead软件是要分析的。这里能看到是loop去判断wp->path和sp->urlPrefix是否匹配,匹配就执行该handler,sp是websUrlHandlerType,wp是传入的,一路下来wp是从main函数一路传下来的,那么wp很重要,由于ida没有源代码,所以是没有这个结构体的,补充结构体信息。导入的时候,先导入ringq_t成功。
2024-03-09 21:58:36
856
原创 CVE-2023-27021复现过程(一)
cve链接:https://cve.mitre.org/cgi-bin/cvename.cgi?环境配置过程中,chroot命令是切换根目录命令,因为该固件解包得到的内容如下,是一个类linux环境,所以使用chroot切换根目录。这里还需要建立一个网卡,使用以下命令建立一个br0的网桥。
2024-03-06 19:59:57
363
原创 qemu+vscode+FreeRTOS的demo测试及复现
参考这个链接https://blog.csdn.net/hihan_5/article/details/130594536,对其中进行补充。
2023-08-08 10:19:57
257
原创 aflplusplus模糊测试lava集
root用户需设置环境变量export FORCE_UNSAFE_CONFIGURE=1 export CC=/root/fuzzers/AFLPLUSPLUS/afl-cc export CXX=/root/fuzzers/AFLPLUSPLUS/afl-c++2.安装gperf和libacl1-dev3.运行测试bug成功4.接下来fuzz流程和别的相同不再阐述...
2022-03-08 16:06:45
220
原创 django-Vue前后端分离后端流程(二)
三、前后端跨域问题 这里,主要要提的就是axios的post方式发送数据的数据类型content-type不是x-www-form-urlencoded,而是application/json,对于django的后端来说直接request.POST.get是无法得到数据的,就无法完成调用API的工作,所以就需要这个网页中的几种方式之一才可以:axios 发 post 请求,后端接收不到参数的解决方案 最后,我选择的是以前端的方式来解决数据转换的问题,看前端代码,引入axios和Qs,并将数
2020-08-22 17:25:52
869
原创 django-Vue前后端分离后端流程(一)
django-Vue前后端分离后端流程一、建立数据模型 首先,参考了这个网页[Django+xadmin打造在线教育平台(一)](https://www.cnblogs.com/derek1184405959/p/8590360.html)https://www.cnblogs.com/derek1184405959/p/8590360.html,建立了数据模型,在users,course,study_log这三个django的子app中,每个models.py都写了相应的数据from djang
2020-08-21 18:17:14
1144
原创 django基本内容学习(一)
一、django配置信息1.setting.py的基本配置BASE_DIR:当前项目在系统的具体路径SECRET_KEY:随机值,用于用户密码、CSRF机制(表单提交)和会话Session等数据加密DEBUG:开发调试阶段为True,部署上线后应为FalseALLOWED_HOSTS:DEBUG为True且为空时,项目只允许在127.0.0.1上访问,DEBUG为False时,...
2020-02-05 09:57:11
222
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人