- 博客(7)
- 收藏
- 关注
RSS订阅原创 PWn基本工具安装
main_arena_offset——一个简单的 shell 脚本,用于获取给定 libc 的偏移量。one_gadget ——一键找到 shell 地址。ROPgadget——ROP命令找到的gadget。checksec ——检测文件保护机制。LibcSearcher——代替。在github上克隆pwndbg。IDA Pro——静态代码分析。pwndbg——动态调试。
2024-05-27 19:13:50
362
原创 Kali虚拟机基本配置
将主机网络和虚拟机网络共享(控制面板->相应网络属性->共享)将dynamic_chain注释符删掉。虚拟机网络适配器 设置为 NAT模式。#根据需要自己选一个,中科大的还可以。配置proxy chains4。注释掉strict_chain。打开代理软件 允许局域网连接。打开Windos系统代理。
2024-05-27 19:13:05
1181
原创 CVE-2019-1388复现及Windows远程桌面密码爆破回顾
用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。其原理是通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统的效果。UAC会话中含有尽可能少的点击操作选项,利用该漏洞很容易就可以提升权限到SYSTEM。
2024-05-27 19:11:10
853
原创 XSS注入
综上存储型的 XSS 危害最大。由于存储在服务器端的特性,不需要攻击者和被攻击者 有任何接触,只要被攻击者访问了页面就会遭受攻击。反观反射型和 DOM 型的 XSS 则需要攻击者去诱使用户点击其构造的恶意的URL,和用户有直接或者间接的接触。
2023-04-04 11:43:20
1218
原创 记一次猫舍注入
1、查询当前数据库名称:?id=1%20and%201=2%20union%20select%201,database()看到三个字段,即:id,password,username。由1-3,发现2有,3没有——说明数据表只有两个字段。
2023-03-24 08:50:07
223
原创 CTF常见编码
三个字节共有24个Bit,以6-bit为单位分为4个组,每个组以十进制来表示所出现的字节的数值。三个字节共有24个Bit,以6-bit为单位分为4个组,每个组以十进制来表示所出现的字节的数值。相比于base64,base58不使用数字“0”,字母大写“0”,字母小写“i”,字母小写“l”,以及“+”和“/”base64的编码表是由(A-Z,a-z,0-9,+,/)64个可见字符构成,“=”符号用作后缀填充。base32的编码是由字母A-Z, 数字2-7共32个可见字符构成,“=”符号用作填充后缀。
2022-08-05 07:46:52
2399
原创 斐波那契数列
斐波那契数列(FibonacciSequence),又称黄金分割数列。因数学家列昂纳多·斐波那契(LeonardoFibonacci)以兔子繁殖为例子而引入,故又称为“兔子数列”,指的是这样一个数列:1, 1, 2, 3, 5, 8, 13, 21, 34 ⋯在数学上,斐波那契数列被以如下的递推形式定义:F(1)=1,F(2)=1F(n)=F(n−1)+F(n−2),(n≥3,n∈N)素数也称为质数,是指在大于 1 的整数中,只能被 1 和其自身整除的数,2 是最小的质数。我们想要知道斐波那契数列的第 n
2022-06-28 19:06:57
1215
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人