原创 SQL注入記錄
報錯注入: oracle payload: 獲取數據庫版本 a' or (select dbms_xdb_version.makeversioned((select banner from sys.v_$version where ro
原创 linux64系統運行32位程序
apt-get install libc6-i386
原创 x86 最簡單溢出實踐
程序源碼 文件類型 checksec 查看彙編代碼 溢出 查看寄存器 查看棧,36代表覆蓋到eip所用的輸入字符串長度,iiii剛好覆蓋eip,所以長度爲4*9=36,所以buffer起始地址爲0xffffd6dc 用gd
原创 DEP&棧保護&ASLR 開啓關閉
判斷ASLR是否打開,輸出2表示打開 cat /proc/sys/kernel/randomize_va_space 關閉ASLR,切換至root用戶,輸入命令 echo 0 > /proc/sys/kernel/randomize_
原创 tomcat jdb動態調試
進入Tomcat bin目錄 編輯startup.sh 修改最後行 exec "$PRGDIR" / "$EXECUTABLE" start "$0" 爲 exec "$PRGDIR" / "$EXECUTABLE" jpda star
原创 Ubuntu開啓core dump
檢驗是否開啓core dump,輸入如下命令,如果core file size爲0,那就說明沒有打開core dump ulimit -a 開啓core dump: ulimit -c unlimited sudo sh -c 'ec