- 博客(27)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 记一道有意思的php验证绕过
我们传的值设置为符号就可以绕过foreach中的匹配,但是当我们成功绕过我们发现,会多个flag5。因为md5不能对数组进行加密,所以设置数据类型均为数组的时候就会全部返回null,使得两值相等。strcmp漏洞 如果输入错误数据类型无法比较报错,执行的结果也是返回0,还是数组绕过。发现其赋值的特性,所以在post中对flag5给个初始值就行,默认为true。is_numeric 字符串绕过, 同样使用数组绕过对数字的验证。同上,数组绕过,返回值均为null。然后查询了一些extract函数。
2024-08-06 13:13:31
184
原创 pwn入门——5.shellcode
本节只会讲解,因为我觉得,对于入门来说,首先要会用,我们用多了,慢慢就会理解它的涵义,大家也可以去自行找相关资料来了解学习。
2024-07-29 18:33:52
207
原创 pwn入门——4.栈&栈帧
栈是一种典型的后进先出 (Last in First Out) 的数据结构,其操作主要有压栈 (push) 与出栈 (pop) 两种操作,如下图所示。两种操作都操作栈顶,当然,它也有栈底。
2024-07-29 18:25:18
709
原创 pwn入门——3.汇编入门
学习汇编对我们分析程序有极大的帮助。由于不同程序使用不同的编译器进行编译,在反编译生成伪代码的时候会有所差异,有些甚至会直接影响对程序的分析。而汇编和机器码一一对应,不存在转化差异,我们就可以通过分析汇编代码来了解程序。
2024-07-29 18:23:35
269
原创 pwn入门——2.工具基本使用
Pwntools是一个CTF框架和漏洞利用开发库,用Python开发,旨在让使用者简单快速的编写exploit。几乎涵盖了做pwn题目脚本所需要用到的各种工具。这是针对CTF比赛所做的小工具,在泄露了Libc中的某一个函数地址后,常常为不知道对方所使用的操作系统及libc的版本而苦恼,常规方法就是挨个把常见的Libc.so从系统里拿出来,与泄露的地址对比一下最后12位。
2024-07-29 18:22:58
489
原创 pwn入门——1.序章
Pwn是一个骇客语法的俚语词,自”own”这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败(例如:”You just got pwned!”)。在骇客行话里,尤其在另外一种电脑技术方面,包括电脑(服务器或个人电脑)、网站、闸道装置、或是应用程序,”pwn”在这一方面的意思是攻破(”to compromise”,危及、损害)或是控制(”to control”)。
2024-07-29 18:21:45
698
原创 无线电安全
在BLE中,链路层数据包所包含的数据称为协议数据单元(PDU),Advertising的三个物理信道包含Advertising PDU、Scanning PDU和Initiating PDU,数据信道包含LL Data PDU和LL Control PDU等,不同的PDU包含不同类型的Payload。LL层要做的事情非常多,比如具体选择哪程度 个射频通道进行通信,怎么识别空中数据包,具体在哪个时间点把数据包发送出去,怎么保证数据的完整性,ACK如何接收,如何进行重传,以及如何对链路进行管理和控制等等。
2024-07-24 10:38:53
928
原创 PolarCTF_web_中_你知道sys还能这样玩吗
考虑到有太多过滤,但对php没有过滤,这台机器有php环境,可以考虑使用php -r 在终端执行php函数来实现二次命令执行。这个代码就是使用16进制编码来绕过过滤,在shell中再次利用system()函数实现命令执行。打开网页是一个代码审计,有命令执行漏洞。1.首先来看一下当前目录。有提示/sys.php。3.最后打印一下即可。
2024-07-24 10:10:09
218
原创 aireplay-ng无线攻击
2.输入“airmon-ng start wlan0”开启监听,如果提示“有两个可能报错的进程”那就输入“airmon-ng check kill”杀死进程。实验前,去网上买一个支持的无线网卡即可,本文章仅供学习,不准用于任何违法网络攻击行为。-0后如果没有参数,就会无线攻击,直到手动停止。-c MAC -k 信道 -e 无线网络名。3.扫描当前无线网络。
2024-07-24 09:50:20
384
原创 关于负载均衡(shell时而连不上)
我们先看黑色线,第 2 步把请求传递给了目标机器,请求了 Node1 机器上的 /antproxy.jsp,接着 第 3 步,/antproxy.jsp 把请求重组之后,传给了 Node1 机器上的 /ant.jsp,成功执行。再来看红色线,第 2 步把请求传给了 Node2 机器, 接着第 3 步,Node2 机器上面的 /antproxy.jsp 把请求重组之后,传给了 Node1 的 /ant.jsp,成功执行。流量上,只影响访问 WebShell 的请求,其它的正常业务请求不会影响。
2024-07-24 09:47:17
941
1原创 Polar_CTF_REVERSE_Java_Tools
Judge() : 函数首先定义了两个Character形数组,这个函数展示了 不同类型的字符数据 如何转为同一类型,本函数中有两个方法,如果一个是String 类型,一个是Char 数组类型,即使内容相等,equals函数 也会返回False。Tools类中有四个函数,分别是Re,Xor,ADD_1,Judge函数,分别分析一下他们的功能。Add_1 () : 对传入的字符串数组的每一位 进行 后移操作,后移的不长是我们传入的参数X。输入的类,进行了两次输出,一次输入,并调用了。中的三个函数,分别是。
2023-10-13 10:50:45
210
原创 PolarD&N_CTF_WEB_反序列化
在这个代码中,创建了一个example类,一个process类,example类中有一个变量$handle,一个魔法函数__destruct(),魔幻函数中调用了函数funnnn,然而根据funnnn中的函数显示,变量handle调用了prcocess类的方法,这说明handle变量是一个process类的实例对象。需要通过get方法输入的是一个data值,而且data值在传递进去之后,会先被反序列化一下,序列化只会保存对象的所有变量。1.必须让handle变量是一个process类的实例化对象。
2023-10-13 10:26:20
206
原创 PolarD&N_CTF_WEB_被黑掉的站
1.首先进网站看一下i提示说现在站中还有很多马我们用kali中dirsearch来扫描一下本站目录可以看出现在站中有一个bak备份文件和一个shell.php的木马先访问一下shell.php是一个登录网页随便输入密码,打开bp抓包看一下传递了一个参数pass再打开备份文件看一下好像是一个密码字典,使用bp爆破一下试试攻击后得到flag。
2023-10-12 20:05:54
255
原创 与字符串有关的,自以为较重要的几个函数
目录1.fgets ()2.strcat();3.strncat();4.strcpy();5.strncpy();6.strcmp();1.fgets ()fgets () 函数用来从指定的文件中读取一个字符串,并保存到字符数组中用法: char *fgets (char *str, int n, FILE *fp);str 为字符数组,n 为要读取的字符数目,fp 为文件 指针2.strcat();用法:char *strcat(char *d..
2022-04-28 10:09:08
62
原创 C++编写中的一些特殊符号
->->是指针的指向运算符,通常与结构体一起使用。cin>>>>与输入运算符使用cout<<<<与输出运算符使用<<endl程序结束
2022-04-23 22:49:56
1909
原创 今日笔记:c和c++中的一些表达区别
C:在c语言中输出指令通常为printf(" ");输入指令通常为scanf(" ");C++:在c++中输入可用printf输出常用 cout<<输入可用printf,cincin:使用cin从标准输入读取数据时,通常用到的方法有cin>>,cin.get,cin.getlinecin可以连续从键盘读取想要的数据,以空格、tab或换行作为分隔符注意:1)cin>>等价于cin.operator>>(),
2022-04-22 16:56:01
67
原创 C中输出指令%f和%lf的区别
scanf函数是通过指针指向变量的。(1)%f告诉scanf函数在所传地址位置上存储一个float型值,(2)%lf告诉scanf函数在所传地址位置上存储一个double型值。这里float和double的区别是非常重要的。如果给出了错误的转换说明,那么scanf函数将可能存储错误的字节数量(没有提到的是,float型的为模式可能不同于double型的位模式)1.输入时:float型输入用%fdouble型输入用%lf2.输出时:最好是都用%f输出在G++中,double类型
2022-04-21 17:17:28
3876
翻译 C中for和while循环的区别(含借鉴)
目录1、for循环介绍2、while循环介绍3、循环的选择1、for循环介绍for循环的一般形式为:for(i=0;i<n;i++){命令语句}1)for循环开始时,会先执行语句1,而且在整个循环过程中只执行一次语句1。2)接着判断表达式的条件,如果条件成立,就执行一次循环体中的语句块。3)语句块执行完后,接下来会执行语句2。4)重复第2)步和第3),直到表达式的条件不成立才结束for循环。注意:1)在for循环中,语句1、表达式和语句
2022-04-21 17:12:05
4869
翻译 (转载)stdio.h、iostream.h和iostream的区别
include<stdio.h> 和include<iostream.h>区别为:来源不同、命名空间不同、移植不同一.来源不同1、include<stdio.h> :include<stdio.h> 是C标准库里面的函数库,对应的基本都是标准输入输出等C语言常用库的定义。2、include<iostream.h>:include<iostream.h>是C++标准库的函数库,对应的基本上是C++的输入输出相关库定义。开发
2022-04-21 16:58:35
10725
原创 C中几种特殊变量的性质
目录static静态变量auto定义变量register寄存变量static静态变量1.static静态变量存在静态存储区,不会被重复初始化#include<stdio.h>int main(){ void fun(); for (int i = 0; i < 3; i++) fun(); return 0;}void fun(){ int i = 0; static int static.
2022-04-21 16:44:54
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人