- 博客(17)
- 收藏
- 关注
RSS订阅原创 CVE-2021-1585漏洞剖析
发生在Cisco Adaptive Security Device Manager (ASDM) Launcher上,该漏洞可能会导致允许未经验证的远程攻击者在用户的操作系统上执行任意代码。这种漏洞的原因是由于缺乏适当的签名验证。影响版本:Cisco ASDM 7.18.1.152及其之前版本。现状:思科已经发布了解决此漏洞的软件更新,但没有解决此漏洞的解决方法。
2025-06-27 22:53:57
1007
原创 pwn之hello_pwn
分析:只有当dword_60106C这个值和1853186401相等时,才会执行sub_400686(),但是又无法直接对dword_60106C进行赋值,继续观察。进入缓冲区观察发现,两者之间刚好差4个字节,所以unk_601068只要直接填充4字节字符,溢出到dword_60106C,再填入1853186401即可。发现前面对进行read操作,读取了0x10个,并放入unk_601068缓存地址,这里第一个参数为0表示从标准输入输出流中读取。未开启堆栈保护,未开启地址空间随机化,可能是堆栈溢出。
2024-11-28 21:08:49
426
原创 命令/代码执行漏洞—linux反弹shell利用
反弹shell只是远程命令执行漏洞(RCE)的一种利用方式。反弹shell可以分为linux反弹shell和windows反弹shell利用,本文主要将linux反弹shell利用。反弹shell就具体利用方式而言,还可以细分为通过NC、Bash、Perl、python等方式实现的反弹shell。
2024-11-22 11:58:04
1077
原创 python导入第三方库
进入https://pypi.org/ 中找到相应的package压缩包。解压后在工作目录(有Setup.py文件)运行cmd。*参数换源:-i后面跟第三方源。*package是包名。方法2:conda安装。延长timeout时间。
2024-11-16 23:18:01
444
原创 命令行代理
虚拟机环境下用代理,需要开global代理,不能直连,Allow LAN。set HTTPS_PROXY=http://主机号:端口号。set HTTP_PROXY=http://主机号:端口号。3.验证是否成功:curl -vvvk。proxychains配置使用,使用略。1.windows命令行代理。2.linux命令行代理。
2024-11-16 23:13:55
407
原创 web之i-got-id-200
又因为删除了filename文件名,所以$file的值(原本为文件名)变成ARGV,会执行ARGV,即遍历数组变量@ARGV中的命令行参数列表,将命令行参数执行。发到repeater中,修改request文件:将框中再次复制粘贴,删除filename,将内容修改为ARGV。发现会将文件上传并将内容输出,猜测服务端使用了perl的param()函数并具有param()函数漏洞。进去就三个链接,都是在cgi-bin目录下的perl文件写的页面,页面信息也暗示了。*web题目,此外什么信息都没有。
2024-11-14 22:35:09
553
原创 pikachu之暴力破解Burt Force
因为token是从上一次response获取,不能选择cluster bumb模式会浪费很多时间,因为token是变化的。题目总结:登录情况复杂多变(如将上述的情况组合起来),根据报文分析类型,挑选合适模式、字典进行爆破,可以大大提高效率。除此之外,可以通过多线程的方式,加快破解的速度(有验证码和token的情况不能用)。上面的方法可以解决大部分情况,因为登录成功和登录失败的response应该会很不一样,但是本关靶场有点特殊,但也可以通过深入看response报文(render)知道是否暴力破解成功。
2024-11-13 22:04:55
556
原创 web之simple_php
题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:靶场搭建—攻防世界。*请理解代码,找出flag。
2024-11-12 20:12:01
161
原创 236. 二叉树的最近公共祖先?
方法一:本题中因为祖先可能是自己,所以通过设置三个bool变量lf,ri,mid分别表示左子树是否有结点,右子树是否有结点,自身是否为结点。通过表达式(lf && ri)||(lf && mid)||(mid && ri)判断是否为公共祖先。思路:还是那句话,树的大多数问题都可以通过递归解决。标准答案:通过设置返回值表达式,简化了代码。具体题目见Leetcode第236题。除递归还有一种方法,有时间再写。方法二:哈希表记录父结点。
2023-05-08 22:40:54
142
原创 1026. 节点与其祖先之间的最大差值
标准答案,和我的不同点在于,我的写法把最大差值作为变量,而这个写法把最大差值作为返回值返回,所以更简洁。所以可以通过深度优先遍历找到每个路径,然后找到每个路径上的最大最小点,计算最大差值。找出某个节点与祖先的最大值,可以转化成到叶节点的每个路径中的最大差值。祖先指根A到结点K的唯一路径上的任意结点。*深度优先遍历用递归写,一般树的问题都可以用递归解决。详细题目见Leetcode第1026题。
2023-05-05 19:17:35
128
原创 1003. 检查替换后的词是否有效
思路:第一眼看到这个题目,就想到了编译原理中语法推导的过程,但是第一时间只想到了自上而下分析,没有想到用栈...使用栈,将字符串从前到后依次压进栈,如果栈尾三个元素是“abc”,就把这三个元素弹出栈。利用string类的find()函数找到字符串。*就是用各种函数硬解,所以感觉时间复杂度比较高。题目描述见Leetcode1003题。*思路很简单,但是写法很值得探讨。
2023-05-03 23:03:18
105
原创 Hyper-V安装Linux/Unix虚拟机
前两者用的比较多,Vmware是免费的,win和mac都能用;而Hyper-V是基于windows,而且要求windows是专业版或者教育版(家庭版没有这个功能)。*因为安装某些操作系统时,默认会从网络下载最新的安装文件,严重影响安装速度。因为Unix是不开源的,所以一般学习Unix的环境也用的Linux环境。安装好Hyper-V并且重启电脑后,直接搜索Hyper-V管理器即可。*买电脑装的一般是家庭版,要升级也很简单,淘宝上买个密钥就可以了。设置检查点后,后面虚拟机可以恢复到检查点设置时的情况。
2023-03-14 13:18:04
3503
原创 安装VS(for 新手入门)
提醒:主要是给新手看的下划线部分可以不看一.下载Visual Studio Installer1.我们在任意正规地址下载Visual Studio,下载的其实都是Visual Studio Installer图1.12.然后,我们需要打开Visual Studio Installer,根据自身需求选择性地安装相应组件图1.2*注意:我们在成功安装Vs后,如果想要添加安装某些组件,任然是可以通过打开Visual Studio Installer进行安装的图1..
2021-12-03 16:50:42
8170
原创 如果c盘空间太小,vs安装不下怎么办?
以下方法:都是我从网上总结得到的,只是提供了一个方向。想要了解操作,请阅读相关博客...方法1.软链接vs2019 安装到非系统盘 · keac's Blog方法2:扩展c盘内容分区大师(减小d,增大c)/删除d盘换成c盘/加个硬盘/清理c盘内容方法3:删除下载缓存/修改下载缓存位置能够减少的也不多,关键是如果以后安装新组件或者修复的时候会用到,重新下载比较麻烦...
2021-12-03 15:14:55
6801
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人