- 博客(6)
- 资源 (3)
- 问答 (10)
- 收藏
- 关注
RSS订阅原创 SQL注入记录
报错注入:oracle payload:获取数据库版本a' or (select dbms_xdb_version.makeversioned((select banner from sys.v_$version where rownum like 1)) from dual) like 'a获取用户名a' or (select dbms_xdb_version.makev...
2019-07-17 15:13:27
195
原创 x86 最简单溢出实践
程序源码文件类型checksec查看汇编代码溢出查看寄存器查看栈,36代表覆盖到eip所用的输入字符串长度,iiii刚好覆盖eip,所以长度为4*9=36,所以buffer起始地址为0xffffd6dc用gdb调试和程序实际运行,buffer地址会有变化,可以开启core dump,然后对dump下的内存进行调试
2017-06-08 20:20:01
372
原创 tomcat jdb动态调试
进入Tomcat bin目录编辑startup.sh修改最后行 exec "$PRGDIR" / "$EXECUTABLE" start "$0" 为 exec "$PRGDIR" / "$EXECUTABLE" jdpa start "$0"jdb默认开启8000端口,如果该端口已占用,jdb调试失败修改jdb端口,编辑catalina.sh搜索JPDA_AD
2017-06-07 14:52:35
845
原创 DEP&栈保护&ASLR 开启关闭
判断ASLR是否打开,输出2表示打开关闭ASLR,切换至root用户,输入命令echo 0 > /proc/sys/kernel/randomize_va_space开启ASLR,切换至root用户,输入命令echo 2 > /proc/sys/kernel/randomize_va_spacegcc编译时,关闭DEP和栈保护,-fno-st
2017-06-07 09:20:39
7050
1
原创 Ubuntu开启core dump
检验是否开启core dump,输入如下命令,如果core file size为0,那就说明没有打开core dumpulimit -a开启core dump:ulimit -c unlimitedsudo sh -c 'echo "/tmp/core.%t" > /proc/sys/kernel/core_pattern'
2017-06-06 19:31:10
888
在VS2012中使用QAxObject创建Excel文档出错
2015-03-25
获取QListView 选中的index
2014-12-02
vs2012平台下将工具集改成VS2010 V100之后生成出错
2014-11-18
C++ 向dll传递二维数组,出现野指针
2014-09-28
J2EE中用到proxy的地方
2014-01-08
mysql 数据库无法导入表
2013-12-17
关于JSP中链接跳转的问题
2013-12-15
关于daoImpl中对数据库的操作方式
2013-12-07
关于spring整合struts的问题
2013-12-06
eclipse的SSH框架配置sping错误,求解!
2013-12-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人