原创 NTFS文件隱寫
NTFS文件隱寫 NTFS文件是什麼 NTFS文件系統時windows NT內核系列操作系統支持的、專門爲網絡和磁盤配額的,文件加密等管理安全特性設計的磁盤格式。NTFS比FAT文件系統更加穩定,更能也更爲強大。NTFS數據流文
2020-06-23 08:50:38
2
原创 php反序列化漏洞基礎入門
反序列化詳解 什麼是php反序列化 序列化是php用來打包傳輸數據的一種方式,就像是貨物運輸時將大的貨物拆卸成小的貨物,然後傳輸到了規定的地點之後在進行拼裝的過程,反序列化就是從小物件來進行拼裝的過程,整體圍繞着serializ
2020-06-23 08:50:38
原创 編譯原理上機題目
7-1 表達式語法分析——遞歸子程序法 (20 分) #include <bits/stdc++.h> using namespace std; string a; int p; int flag=1; int f=0; void
2020-06-23 08:50:38
原创 python小爬蟲腳本
靶場: http://hackinglab.cn/ShowQues.php?type=scripts其中題目很有意思:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a
2020-06-23 08:50:38
原创 記錄Hexo的一次遷移
記錄Hexo的一次遷移 0x00 準備 由於更換了主力筆記本的原因,以前用的hexo+GitHub做的博客就再也沒有更新,到現在爲止也是在使用語雀(語雀打錢!今天想着還是做回來吧畢竟這麼個性的博客,我自己也得整一個,所以今天來大
2020-06-02 08:22:04
1
原创 so 動態庫文件和靜態庫文件區別
so 動態庫文件和靜態庫文件區別 在Linux操作系統中,普遍使用ELF格式作爲可執行程序或者程序生成過程中的中間格式。ELF(Executable and Linking Format,可執行連接格式)。 ELF文件分類 EL
2019-10-25 22:20:10
原创 jarvis oj 中的反序列化
jarvis oj 中的反序列化 收集信息: 發現是張圖片,如果沒有表明是個misc題目的話,這張圖片顯然是base64文件流讀出來的,新標籤看一下: 顯然,這是個bsae64文件讀出來的,上面 "img ="給
2019-10-25 22:20:10
原创 以jarvis oj api接口爲例講解xxe攻擊
以jarvis oj api接口爲例講解xxe攻擊 xml基本介紹 xml被設計來進行數據的傳輸以及數據儲存。xml文檔結構包括: 其中xxe就是利用DTD中特意聲明某種協議再用文檔元素進行調用來實現攻擊。 xml內外部元素
2019-09-15 21:24:45
原创 jarvis oj 神盾局的祕密 wp
jarvis oj 中的反序列化 收集信息: 發現是張圖片,如果沒有表明是個misc題目的話,這張圖片顯然是base64文件流讀出來的,新標籤看一下: 顯然,這是個bsae64文件讀出來的,上面 "img ="給
2019-09-15 21:24:23
原创 c語言中變量佔用字節數
c語言中變量佔用字節數 最近在看深入理解計算機系統這本書,上面提到了在32位機器和64機器中int類型都佔用4個字節。後來,查了The C Programming language這本書,裏面有一句話是這樣的:Each compi
2019-09-04 21:22:55
原创 pwntools報錯“NameError: name 'process' is not defined”
報錯及解決 Traceback (most recent call last): File "pwn.2.py", line 4, in <module> conn = process("./hexcalc") Nam
2019-08-28 22:18:22
1
原创 ubuntu下的pwntools安裝及錯誤處理
安裝流程: 由於我這裏是用的python3.x 並且是32位unbutu,來對pwntools安裝的所以出現問題可能比較多,後面我會給出解決方法。 環境準備: python3 pip3 libssl-dev libffi-dev
2019-08-28 22:18:22
5
原创 bugku pwn4 學習
2019-08-25 bugku pwn4 學習 1.拿到題目先file 一下文件看看文件屬性 查看得知是64位動態鏈接庫的文件。2.checksec 查看是否開啓什麼保護然而並沒有什麼保護PIE 保護指定是對代碼段進行保護3.I
2019-08-28 22:18:22
5