qq_41040989的博客

SQL注入是在用户请求输入时，由于后端代码没有对用户输入的子符串进行过滤、转义、限制或处理不严谨等，导致用户可以通过输入恶意字符串改变原有的 SQL查询语句，从而泄露信息。

Nmap是一款开源免费的针对大型网络的端口扫描工具，nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息。本文主要介绍基本使用方法。Nmap主要功能:(1)检测主机是否在线。例如，列出响应TCP和/或ICMP请求或打开特定端口的主机。(2)扫描指定主机/主机列表端口开放状态，枚举目标主机上的开放端口，常用。(3)检测主机运行服务类型及版本，检测远程设备上的网络服务以确定应用程序名称和版本号。

系统调用是操作系统提供给应用程序的一种接口，允许应用程序请求操作系统执行特权指令，如文件操作、网络通信、进程管理等；x86通过int 0x80指令进行系统调用、amd64通过syscall指令进行系统调用。ROP是一种漏洞利用技术，利用程序已有代码片段（即gadgets）来构建攻击payload，而不是注入新的代码。这对于执行非执行区域（NX）的内存非常有用。

ret2lib这种攻击方式主要是针对动态链接编译的程序，因为正常情况下是无法在程序中找到像system()execve()这种系统级别的函数（如果程序中直接包含了这种函数就可以直接控制返回地址指向他们，而不用通过这种麻烦的方式）。

将返回地址覆盖为程序.text段中已有代码的地址，从而执行本身的代码，由于我们要获得shell，二进制文件中本身就含有一个可以直接获取权限的函数，然后我们通过栈溢出漏洞，控制程序执行留，将返回地址覆盖为这个函数的地址让文件运行这个获取权限的函数，我们就可以拿到权限，进而获取flag。程序会把栈的地址输出，然后我们接收程序输出的栈地址，然后向栈中输入shellcode，通过栈溢出跳到输入shellcode的位置，最终获取shell。获取到系统权限之后，就可以输入相应的linux命令，一般用到。

⚫ 定义：根据程序漏洞，编写利用脚本破解漏洞，获得系统权限，从而获得flag。⚫ 一般解题思路：①出题人给出自己服务器的IP和端口，并在端口上运行一个进程② 出题人再给出一个二进制文件，这个二进制文件刚好就是这个进程运行的文件③我们通过找出出题人提供的二进制文件的漏洞；④ 利用漏洞获取出题人服务器的最高权限；