- 博客(17)
- 收藏
- 关注
RSS订阅原创 攻防世界pwn-Mary_Morton
题目1、文件分析64位的程序,并且开启了NX和Canary,还有Partial RELRO,got表有写权限执行文件看流程使用IDA进行分析,发现存在两处漏洞,字符串漏洞和栈溢出漏洞通过搜索,存在后门函数2、解题思路:首先利用字符串漏洞,获取canary的值,绕过Canary保护利用栈溢出漏洞,执行后门函数,获取到flag3、获取canary值计算偏移地址canary的值就是var_8,我们需要获取var_8的值,栈溢出时保证该值不改变就可以绕过canary保护。(1
2021-01-04 15:07:54
318
1
原创 Ubuntu安装docker及docker-compose
安装dockercurl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -sudo add-apt-repository "deb https://mirrors.aliyun.com/docker-ce/linux/ubuntu bionic stable"sudo apt-get updatesudo apt install docker-ce安装dockercompose..
2020-10-15 09:17:25
327
原创 Ubuntu安装pwndbg超时处理( Read timed out)
Ubuntu安装pwndbg超时处理( Read timed out)(1)pwndbg安装执行如下命令:git clone https://github.com/pwndbg/pwndbgcd pwndbg./setup.sh(2)超时问题解决方案:临时修改pip的源并设置超时时间。# Install Python dependencies${PYTHON} -m pip --default-timeout=60 install ${INSTALLFLAGS} -Ur requi
2020-10-13 22:12:03
1575
原创 “百度杯”CTF比赛 十一月场 题目名称:Mangager
“百度杯”CTF比赛 十一月场题目名称:Mangager题目内容:进入后台,我就会升职加薪当上总经理出任CEO迎娶白富美走向人生巅峰,现在想想还有点小激动。解题思路SQL注入,盲注。因为用户名和密码输入错误,提示信息不同。可以对用户名进行盲注,当提示下图信息,说明猜测正确2. 抓包分析_nonce=f46bb1c2ad026b360b3dfe4d615754826696482修改后会被检查到,说明他有用。2. 查找_nonce怎么得到在login.js 可以看到对它进行了赋值,但是
2020-07-24 15:06:11
934
原创 “百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索
“百度杯”CTF比赛 九月场 题目名称:SQLi 后台有获取flag的线索解题思路解题思路1. 具有SQL注入点连接:http://c3084761df8c4b1c91ddf64fd8c2ed4f22bb2637d78e4132.changame.ichunqiu.com/l0gin.php?id2. 逗号之后被截断了,使用无逗号注入mysql无逗号的注入技巧3. 判断字段个数 (SQL语句出错时,id原样输出)payload:l0gin.php?id=1%27%20order%20by%2
2020-07-23 15:47:35
856
原创 Git上传项目提示Push rejected: Push to origin/master was rejected解决办法
错误:Push rejected: Push to origin/master was rejected原因1、你的项目中有和和历史不符的东西2、项目初始创建的时候会生成文件,它们就是历史不符的文件解决办法直接打开你要上传代码的文件夹位置鼠标右键git Bash Here然后直接下面两行命令解决问题git pull origin master –allow-unrelated-his...
2019-10-18 13:29:33
716
转载 Rose的 一些简单说明--类与类之间的关系、用例与用例之间的关系
https://blog.youkuaiyun.com/gz153016/article/details/50625128
2019-10-17 14:21:03
360
转载 RESTFUL URL命名原则
1. RESTful优先原则 1.1. URL命名原则1、 URL请求采用小写字母,数字,部分特殊符号(非制表符)组成。2、 URL请求中不采用大小写混合的驼峰命名方式,尽量采用全小写单词,如果需要连接多个单词,则采用连接符“_”连接单词1.2. URL分级第一级Pattern为模块,比如组织管理/orgz, 网格化...
2019-09-10 10:31:03
1008
原创 IntelliJ Idea 常用快捷键列表
IntelliJ Idea 常用快捷键列表【提高编程效率相关】Ctrl+Shift + Enter,语句完成“!”,否定完成,输入表达式时按 “!”键Ctrl+E,最近的文件Ctrl+Shift+E,最近更改的文件Shift+Click,可以关闭文件Ctrl+[ OR ],可以跑到大括号的开头与结尾Ctrl+F12,可以显示当前文件的结构Ctrl+F7,可以查询当前元素在当前文件...
2019-09-05 09:49:43
107
原创 Docker 常用命令
Docker 常用命令查看 Docker 版本docker version从 Docker 文件构建 Docker 映像docker build -t image-name docker-file-location运行 Docker 映像docker run -d image-name查看可用的 Docker 映像docker images查看最近的运行容器docker...
2019-08-19 16:53:08
142
原创 Docker 本地导入镜像/保存镜像/载入镜像/删除镜像
概述在很多时候,我们都会按照自己的需求来制作镜像。那么就需要镜像的拷贝,共享等。能达到以上目的有两种方式,一种是上传镜像到仓库中(本地或公共仓库),但是另一台服务器很肯能只是与当前服务器局域网想通而没有公网的,所以如果使用仓库的方式,只能自己搭建私有仓库,这会在另一篇文章中介绍。如果我们仅仅是要复制到另外少数的服务器,搭建私有仓库显然没有这个必要,而将镜像保存为文件上传到其他服务器再从文件中...
2019-08-18 18:00:33
558
转载 IDEA使用Docker插件(Docker integration)
IDEA使用Docker插件(Docker integration)使用该插件的前提是开启Docker的远程访问功能 ,参考博客在setting中安装docker插件 等待安装完成重启idea重启完成后,我们打开settings可以看到docker 点击”+”,添加一个连接。 安装上篇配置的docker信息。我们通过tcp的方式连接到centos的docker服务。...
2019-08-18 17:09:34
4270
1
转载 Java中序列化的作用
Java序列化的作用有的时候我们想要把一个Java对象变成字节流的形式传出去,有的时候我们想要从一个字节流中恢复一个Java对象。例如,有的时候我们想要把一个Java对象写入到硬盘或者传输到网路上面的其它计算机,这时我们就需要自己去通过java把相应的对象写成转换成字节流。对于这种通用的操作,我们为什么不使用统一的格式呢?没错,这里就出现了java的序列化的概念。在Java的OutputSt...
2019-08-11 22:13:31
189
原创 SpringBoot之异步任务、定时任务、邮件任务
SpringBoot与任务一、异步任务:开启异步注解:@EnableAsync //开启异步注解功能使用@Async,诉Spring这是一个异步方法@Asyncpublic void hello(){ try { Thread.sleep(3000); } catch (InterruptedException e) { ...
2019-07-27 22:31:58
158
转载 SpringBoot 使用redirect报错:“This application has no explicit mapping for /error, ...”
使用SpringBoot的关于页面跳转的问题刚开始使用SpringBoot时,想要重定向到一个新的页面,但是使用了 return “redirect:/list”;却不能跳转到list.html页面,在浏览器上显示如下错误:This application has no explicit mapping for /error, so you are seeing this as a fallb...
2019-07-21 21:58:38
920
原创 Springboot +Mybatis报错:Property 'sqlSessionFactory' or 'sqlSessionTemplate' are required
Springboot +Mybatis报错:Property 'sqlSessionFactory' or 'sqlSessionTemplate' are required1、报错原因分析2、解决方案(提供三种方案)方案一:进行手动注册方案二:(不建议)方案三:([原博客地址](https://www.cnblogs.com/jun1019/p/6718937.html))1、报错原因分析(...
2019-07-21 16:17:23
17628
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人