原创 學校的簡單入門題WEB
學校的簡單入門題WEB0x00 Hello——PHP0x01 Judge0x02 PUT me a message 0x00 Hello——PHP 題目如下: 大概邏輯很簡單: 1.extract() 函數從數組中將變量導入到當
2020-06-22 06:25:41
原创 GOT動態鏈接(GOT表與PLT表)
GOT動態鏈接(GOT表與PLT表) 相關鏈接: GOT表與PLT表 聊聊Linux動態鏈接中的PLT和GOT GOT表和PLT表知識詳解
2020-06-22 06:25:29
原创 ret2libc(可繞NX但不可繞PIE和ASLR,因爲PIE會使ELF本身隨機化,ASLR會使libc.so基址隨機化)
ret2libc(可繞NX但不可繞PIE和ASLR,因爲PIE會使ELF本身隨機化,ASLR會使libc.so基址隨機化)能直接找到system和/bin/shchecksec泄漏點偏移libc調用exp找不到/bin/shche
2020-06-22 06:25:29
原创 學校的簡單入門題PWN
學校的簡單入門題PWN0x00 first try0x01 easy_second_try0x02 printf0x03 3ND???checksec尋找漏洞位置尋找偏移量exp 0x00 first try 看看有沒有程序保護,
2020-06-22 06:25:29
原创 pwn入門:sploitfun-典型的基於堆棧的緩衝區溢出詳解
虛擬機環境:Ubuntu 14.04(x86) 本文是基於sploitfun系列教程的詳細解析,sploitfun對於純新手而言,其中有些東西還是不夠詳細,新手不能很好的接觸到其中原理,故作此文進行補充 編譯代碼第一行,表示關閉A
2019-04-13 11:19:13
原创 利用sqli-labs環境練習注入--part 2
Sqli-labs注入練習 Less1 1 進入第一關 2 提示輸入一個ID參數,爲數字類型 3 判斷存不存在注入 頁面沒有報錯,顯示出正確的id=1的內容,繼續 報錯 基本可以判斷存在sql注入漏洞 4 利用order b
2019-02-27 15:02:11
原创 利用sqli-labs環境練習注入--part 1 安裝sqli-labs
1.如果是windows安裝一個wampserver集成環境,如果是linux安裝xampp集成環境 2.進入github下載sqli-labs源碼,網址如下:sqli-labs下載 3.找到wampserver目錄,將加壓後的sqli-
2019-02-27 15:02:11
原创 fiddler開啓https抓取出現unable to configure windows to trust Fiddler Root certificate. 問題
1.我們安裝https證書是出現下面提示 2..這時我們可以先導出這個證書到桌面 3.再在桌面雙擊證書 4.點安裝證書,選擇證書儲存的位置 5.安裝成功
2019-01-16 14:49:49