m_de_g的博客

IDA的特殊注释，含义是： 该变量通过“引用/地址”访问 （而非直接按值访问）。第一次来做PWN题目，查了好多的资料，安装各种工具，下面就来分享一下这道题目吧，大佬勿喷。[rbp-30h] 表示：数组 s 的 起始地址 在 rbp 下方0x30字节（即48字节）处。[rsp+0h] 表示：数组 s 的 起始地址 与当前 rsp 重合（偏移0字节）。rbp ：栈基址寄存器，指向当前函数栈帧的基址（高地址）。rsp ：栈指针寄存器，指向当前栈顶（低地址）。栈缓冲区溢出场景中， s 是被溢出的目标缓冲区。

温馨提示：没有授权和备案的测试，均属于非法测试，切勿从事非法活动，文章仅限学习交流使用。直接连接，那么需要配置一下哈，这个问题就留给大家自行思考。：这里有个小细节，处于安全的考虑，无法直接使用。这一用户名作为普通账户连接。进行连接，上述例子使用了。

报错，┌──(root㉿kali)-[~] └─# sudo nautilus sudo: nautilus: command not found。不是解决问题，就是解决问题的路上，真的离谱，真的很费时间，或许你像我一样，遇到各种报错，都说重启解决。不知道你会不会和我一样，突然有那么一天，好久没用的kali无法进行复制粘贴，直接真无语啦😅😅😅😅😅。给删除掉，下面是最新镜像链接，直接下载就行。上面问题都还没有解决，下面又出现这些问题。当然，我是找了很多种方法都无法解决。最终忍痛割爱，把我用了好多年的

【代码】[CISCN2019 华北赛区 Day1 Web2]ikun。

【代码】Ubuntu22.04更新Openssh至9.9p2无法正常连接，报错解决。

【代码】kali换源2025年07月版。

【代码】Buuctf [极客大挑战 2019]FinalSQL。

msf 内网横向 路由代理 靶场学习

lcd /home/kali/Desktop/jetty #指定下载路径。用户名:ssh squiddie@192.168.1.8 -p65507。密 码:Squ1d4r3Th3B3$t0fTh3W0rLd。

的用户可以使用受影响的功能，但是该插件有一个设置允许低权限用户也可以访问它。之前的版本不会转义参数，这可能允许经过身份验证的用户执行。默认情况下，具有管理选项功能。

方法的触发

【代码】BUUCTF_[BSidesCF 2020]Had a bad day。

【代码】[网鼎杯 2020 朱雀组]phpweb。

思路真的很重要，没有这个XFF注入的话，我根本解决不了这道题目，还去.Ds_store里面绕半天，一直在错误里老半天，自己又很累，又解决不出来问题。

【代码】BUUCTF——[网鼎杯 2018]Fakebook。

源码目录，按照包含包名结构放置各个。和其他的应用组件配置及命名规则。文件,放置仅在这个应用中要求使用。应用程序配置文件，扫描了。

bugku ezbypass $++,$_++

【代码】buuctf——[CISCN2019 华北赛区 Day2 Web1]Hack World。

【代码】BUUCTF——[GXYCTF2019]BabyUpload。

1.将源代码放到本地环境中进行调试2.解题思路3.所以触发方法也没关系，正常构造即可4.通过解码，我们发现了在属性和前面有乱码5.使用十六进制进行和查看，可以看到,因为和是的属性,在序列化的过程中会被转换成，然而浏览器会将当成空值，因此无法获得6.我还以为抓包就能绕过这题，但是思路错了，使用或者进行传参后面发现这种方法不得行7.只能利用的版本对属性的不敏感绕过，需要纠正前面的错，的应该是整型，及的类型，正确的如下所示8.查看源代码，即可获得

该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持，还会使用内存映射技术来增强性能。把整个文件读入一个字符串中。进行抓包传输，开始还一直以为是。方法二需要注意的是，需要使用。的问题，踩了一堆的坑。

【代码】[极客大挑战 2019]PHP。

2024/02/21 20:18:16.769 [I] [npc.go:231] the version of client is0.26.10, the core version of client is 0.26.0 2024/02/21 20:18:16.769 [I] [control.go:97] Loading configuration file conf/npc.confsuccessfully 2024/02/21 20:18:16.770 [E] [control.go:111] d

没有授权的渗透测试均属于违法行为，请勿在未授权的情况下使用本文中的攻击手段，建议本地搭建环境进行测试，本文主要用于学习分享，请勿用于商用及违法用途，如果用于非法用途与本文作者无关。尽管如此，还是有报告的案例（例如。的旧版本）由于数据检索本身的问题（例如没有返回值）需要关闭这种机制（使用此开关）。这里的版本号是可选择的，知道版本好的话，可以直接添加，不知道版本号的话也不影响。使用一种机制，在这种机制中，所有条目都被转换成字符串类型，并在。还是比较智能的，故意误导它，它也能正确识别，嘎嘎好用。

没有授权的渗透测试均属于违法行为，请勿在未授权的情况下使用本文中的攻击手段，建议本地搭建环境进行测试，本文主要用于学习分享，请勿用于商用及违法用途，如果用于非法用途与本文作者无关。的请求方式降低了请求包长度，响应包的长度也减少了，大大的增加了探测的速度。查看数据包的情况，可以看到在默认情况下，使用的是一边请求，一边接收数据。如果服务器承受能力不好的话，很可能造成宕机的严重后果，谨慎使用。中的预测输出，在推理算法中用于检索值字符的顺序统计预测。没有对比就没有伤害，通过建立空连接，可以看到，

没有授权的渗透测试均属于违法行为，请勿在未授权的情况下使用本文中的攻击手段，建议本地搭建环境进行测试，本文主要用于学习分享，请勿用于商用及违法用途，如果用于非法用途与本文作者无关。服务器需要适当的客户端证书和用于身份验证的私钥时，应该使用此选项。(未授权)的站点，而想忽略它并在不提供适当凭证的情况下继续测试，那么可以使用。有效负载不一定返回输出，因此可能会向应用程序会话管理或检查技术发出信号。有时，如果执行了一定数量的不成功请求，则在此期间的。这里需要修改一下设置的参数,使用以下参数即可探测。

没有授权的渗透测试均属于违法行为，请勿在未授权的情况下使用本文中的攻击手段，建议本地搭建环境进行测试，本文主要用于学习分享，请勿用于商用及违法用途，如果用于非法用途与本文作者无关。这里的超时，可以理解为页面响应的时间，但我们设置了超时之后，可以有效避免。保存,需要注意的是保存的位置，要自己能找到，笔者为了寻找，直接保存在桌面。时间盲注的误报，很多时候，因为网络延时的原因导致时间盲注的误报。尝试当我们不设置此参数时，看看是个什么情况，可以看到是随机的。此时，正常抓包，放包尝试，双击打开查看我们的日志。

没有授权的渗透测试均属于违法行为，请勿在未授权的情况下使用本文中的攻击手段，建议本地搭建环境进行测试，本文主要用于学习分享，请勿用于商用及违法用途，如果用于非法用途与本文作者无关。sqlmap -u IP地址 --tor --check-tor --tor-port=9150 --tor-type=SOCKS5 --time-sec 10。为了避免这样的情况发生，可以在探测设置。利用tor服务器的ip时刻变换的特性，避免注入时候被目标服务封IP。然后进行测试，因为这里随便找了的代理地址，故没有成功。

PS：本片文章仅供学习研究网络安全使用，禁止对未授权的对象，系统，单位进行非法操作，该文章搭建在自己的本地，使用本篇文章中的方法从事非法活动的，与作者无关。今日1024祝大家程序人节日快乐，在新的一年里技术更上一层楼🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉🎉。,这里就不在赘述😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊😊。信息，发现是存在双网卡的，这里可以判断是存在域的，所以这里先来抓取密码。，因为内网里的两台目标靶机是不出网的，因此需要将。

由于网络原因，直接到官网去下，得到的压缩文件，然后对其解压即可。可以看得到已成功执行。反弹shell也能回来。

注意url使用的是单引号('),使用双引号会报错。通过读取配置文件，获取用户名和免密。通过这个用户名和密码可以登录。1.对80端口进行目录扫描。发现没有密码可以直接登录。端口是开放的,测试一下。查看一下本地IP地址。

linux。

7.经过测试发现不行，那么查看一下操作系统的版本Microsoft-IIS/6.0。6.有个问题就是服务器将我们所上传的文件进行了重命名，故我们应该想办法截断。8.看看此服务器有没有什么漏洞，发现此版本有文件解析漏洞。,那么此目录下的所有文件就会被当做asp执行。:使用菜刀连接，一开始我还以为马儿有问题。9.把文档中的内容替换成一句话木马。12.接下来，使用菜刀连接。5.上传报错，将其改名为。1.选择合适的文件上传。3.可以推测出此站点为。11.改上传的路径为。

违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

11.确认---------->勾选(如果需要，自动重新启动目标服务器)--------->在弹出的对话框中，选择是。4.服务器选择------------->从服务器池中选择服务器----------->下一步。3.进入之后，找到本地用户和组---------------->用户----------->选项------->这里会出现警告不用管------>下一步。3.部署配置--------->添加新林------->10.DNS服务器-------------->下一步。

1.ffifdyop经过md5加密后，使用hex解码可以转换为'or'2.MySQL默认将十六进制数转换为hex();3…md5的强连接和弱连接使用数组绕过；

【代码】bugku 黄道十二官。

1.通过修改cookie绕过身份认证机制；2.通过查看PHP的版本，查看漏洞利用点；3.is_number()函数和strcmp()函数的利用。

1.当空格被过滤时，使用括号绕过()2.当and被过滤时，使用||过滤3.当被过滤时，使用reverse绕过——相当于把字符串反过来打印出来4.报错注入用法5.二次注入。

很多小伙伴，刚开始学习Linux可能很枯燥，那是因为你少了环境。正所谓是——工欲善其事，必先利其器。要想入门Linux，我们不得不有VMare和Linux这两个宝贝。由于VM15.5的安装比较简单，在这里我就不再赘述，如果安装有问题的小伙伴，欢迎评论或私信。当然，你可能在为你的镜像亦或是安装包发愁，下面就无偿分享给大家，我一直以来使用的环境。话不多说，直接进入安装正题。