- 博客(13)
- 收藏
- 关注
RSS订阅原创 文件格式模糊测试(含Radamsa安装教程)
测试者必须能够知道使目标程序状态变化所对应的测试数据是什么,如果不具备重现测试结果的能力,那么整个过程就失去了意义。实现可重现性的一个方法是在发送测试数据的同时记录下测试数据和目标程序的状态。:通过将产生异常的数据重新发送给目标程序,跟踪异常产生前后程序相关的处理流程,分析异常产生的原因,从而判断是否可利用。:确定目标程序的性质、功能、运行条件和环境、编写程序的语言、软件过去所发现的漏洞信息以及与外部进行交互的接口等。等攻击利用的漏洞,这些攻击是恶意行为者用来破坏安全、窃取信息或破坏系统的手段。
2025-09-26 15:04:35
818
原创 攻防世界pwn-CGfsb
来看代码,主函数里有一个printf(s)的调用,这里的s是一个字符数组,之前用fgets(s, 100, stdin)读取我们的输入。这里的问题是,如果我们输入的s包含格式化字符串,比如%x或者%n,那么当调用printf(s)的时候,这些格式化占位符会被解析,可能导致信息泄露或内存覆盖,所以这里可能就是存在漏洞的地方。target_address 了,IDA 中给出了地址 0x0804A068,因为没有 PIE 保护,所以 IDA 所展示的地址即是程序运行时所用的地址。开始计数为第 9 个)。
2025-03-11 20:30:58
464
原创 堆和栈学习
如果申请完不释放,这个堆的内存就会越来越小,导致我们无法再申请这个堆的内存了,可能会导致系统的崩溃。在内存中,栈一般来说是在高地址的地方,堆一般是在低地址的地方。堆内存增长方向是向上的,而栈它的内存增长方向是向下的。变量的存储叫做压栈,变量的恢复叫做出栈。堆的分配和释放顺序可以是任意的,不需要遵循先进先出的原则堆的分配和释放需要显式地调用相应的函数。堆的分配是动态的,由程序员手动控制堆的分配可以在任意时刻进行不需要遵循特定的顺序。栈的分配是静态的,由编译器自动控制,栈的分配在编译时确定,无法在运行时改变。
2024-12-21 14:04:51
350
原创 XSS网络攻击
攻击者通过诱使用户点击一个包含恶意脚本的链接,当用户点击这个链接时,恶意脚本作为请求的一部分发送到服务器,服务器又将这个脚本原封不动地发送回用户的浏览器,浏览器解析并执行了这个脚本。XSS也称跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全漏洞,它允许攻击者在目标网站上注入恶意代码(通常是JavaScript),当用户访问这些网站时,恶意代码就会在用户的浏览器中执行。当浏览器解析DOM树时,恶意脚本被执行。XSS攻击的类型分为三种:反射型XSS,存储型XSS,DOM型XSS。
2024-12-12 19:36:10
247
原创 html学习
每个标签都有一个开启标签和一个关闭标签,它们之间的内容就是该标签所包含的内容或者其他标签。<html></html> 双标签,根元素,是文档最外层容器,包含整个文档结构。• 关闭标签:</tagname>,例如</p >。• 自闭合标签不需要关闭标签,但为了兼容性,可以写成< img />或<br />。• 有些HTML标签不需要包含内容,它们是自闭合的,例如<img>和<br>。• 开启标签:<tagname>,例如<p>。<p>这是一个段落。
2024-11-29 18:31:54
369
原创 html学习之安装VScode开发环境
VScode 对于 HTML 的开发具有很好的支持,并且提供了许多功能来帮助开发者更高效地编写和调试 HTML 代码。Auto rename tag是可以让我们再修改html标签时,同步修改与之匹配的另一个标签;打开VScode,点击如图所示位置,安装如下插件。第四个是可以让我们在浏览器中实时预览页面变化。第三个是写css代码的快捷神器;VScode的官方网址为。全部勾选,下一步,安装。首先安装VScode。第二个就是中文插件;
2024-11-29 18:31:29
621
原创 JD-GUI下载及使用
首先介绍一下JD-GUI。JD-GUI是一个Java反编译工具,它能够将编译后的Java字节码文件(.class文件)反编译回可读的Java源代码。JD-GUI具有图形用户界面,支持拖放操作、搜索功能、语法高亮显示、代码折叠以及书签功能,提供非破坏性的源代码查看体验。
2024-11-21 22:16:48
9239
原创 nmap使用详情
Kali Linux,作为一个专为网络安全和渗透测试设计的Linux发行版,内置了Nmap这一开源网络扫描和安全审计工具。Nmap因其强大的功能而被广泛用于网络安全领域。在Kali Linux中,Nmap已经预装,因此用户可以直接开始使用。nmap扫描有以下几个部分:主机发现,端口扫描,版本检测,操作系统检测等;下面我主要讲述这几部分。
2024-11-17 22:50:34
1171
原创 Nmap安装教程
Namp(Network Mapper)是一款开源的网络扫描和安全审计工具,它被广泛用于网络发现、安全审计、网络监控和渗透测试。• 脚本扫描:Nmap支持Nmap Scripting Engine(NSE),允许用户编写脚本来执行复杂的网络扫描任务。Nmap(网络映射器)是一款开源的网络扫描和安全审计工具,它主要用于网络发现和安全审计。• 网络发现:Nmap可以扫描网络以发现网络上的设备,包括哪些设备是活动的以及它们运行的服务。• 网络映射:Nmap可以绘制网络拓扑图,显示网络中设备和连接的布局。
2024-11-12 19:17:03
811
原创 前端设计入门
在编程和网页设计的上下文中,“style”通常是样式的意思,即定义元素外观和布局的css规则。width是宽,height是高,宽高分别是200像素和50像素,背景是红色,展示一个块状区域,border是边框,solid black是指实心黑色,padding是指内边距。JavaScript(简称JS)是一种脚本编程语言,它在网页上实现复杂的功能,使得网页不再是简单的静态信息展示,而是可以实时更新内容、交互式的地图、2D/3D动画、滚动播放的视频等动态效果。• 开启标签:,例如。
2024-11-07 16:54:12
471
原创 wireshark抓包教程
由以上几个图我们可以发现不同的数据包有不同的颜色,这些不同颜色的数据包代表不同的状态和协议类型,这些颜色编码有助于快速识别和分析网络流量。如下图,这部分是分包列表,是其主界面中的核心区域,它显示了捕获到的所有数据包的基本信息。4. 绿色背景:通常表示某种特定的状态或条件,如数据包的传输是加密的,有助于用户了解数据包的安全状态。编号(No.):数据包的序号,按照捕获顺序从低到高排序,即使使用了过滤条件,这个编号也不会改变。还有一个是捕获过滤器:在捕获数据包时应用,只捕获匹配的数据包,减少存储和处理的数据量。
2024-11-01 12:47:08
2000
原创 NewStar题目:“会赢吗”解题过程
【这段代码的意思是,如果用户的浏览器不支持或禁用了 JavaScript,那么他们将看到一个包含提交按钮的表单,可以点击这个按钮来提交表单,而不是通过 JavaScript 代码来处理表单提交。处理响应:如果服务器响应成功(response.ok 为 true),则解析响应的JSON数据,并更新消息元素的文本内容,显示第三部分的Flag和下一关的路径。同样上述操作,寻找源代码中有关flag的信息,我们可以明显看到,这个和第一个并不相同,这个貌似需要我们寻找信息来想办法找出flag。
2024-10-17 15:22:31
519
原创 Linux的基本操作
8,同样的,ls -l -h /也是和 上面那个类似,但是它会将以更易阅读的格式列出根目录(/)下的所有文件和目录的详细信息。7,ls -l /:用于列出根目录(/)下的所有文件和目录的详细信息。作为一个Linux的初学者,了解Linux的基本操作是十分重要的,接下来介绍几种常用的命令。这里的..表示当前目录的父目录。3,cd:它的作用是切换当前工作目录到指定目录,需要在cd后加空格再加上所需切换的指定目录。6,cd /usr/bin:跨目录操作,提供了一种确切的方式来定位文件系统中的文件和目录。
2024-10-11 21:24:40
362
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人