台部落0pt1mus

轉載自個人博客0pt1mus 0x00 簡介本文主要有兩個部分。第一部分介紹windows異常處理機制中的SEH，詳細介紹SEH的工作原理。第二部分介紹如何通過棧溢出實現利用SEH來繞過GS。 0x01 SEH（異常處理結構體）

2020-06-16 11:33:11

轉自個人博客：super.j的博客 0x00 遇到問題在使用npm install時報錯 gyp: No Xcode or CLT version detected! 0x01 重新下載安裝xcode命令行 rm -rf /L

2020-06-16 11:33:11

轉載自個人博客0pt1mus 好久沒有做PWN題了，今天開始做一下，把之前的東西撿起來，同時對之前有些知識點也有了新的認識，新的理解。分析首先將附件下載下來，同時通過nc連接一下，瞭解一下大致的流程。可以看到，先讓我們輸入

2020-06-16 11:33:11

轉自個人博客0pt1mus 攻防世界MISC類新手題的最後一道題，感覺思路啥的有些繞，不過用到的知識點還是很多的，記錄一下。這個wp參考網上大佬文章，自己是真的想不出來這種騷操作，還是太菜。分析首先將附件下載下來，發現是一個

2020-06-16 11:33:11

轉自個人博客0pt1mus 0x00 寫在開始首先，我是從PE文件開始學習的，之後接觸到了Linux下的ELF文件，在本質上來說，無論是Windows下的PE文件，還是Linux下的elf文件，他們本質上都是一個可執行文件，所運

2020-05-09 12:05:00

DOS/Windows 下的彙編語言代碼都是 Intel 風格的。但在 Unix 和 Linux 系統中，更多采用的還是 AT&T 格式，兩者在語法格式上有着很大的不同：在 AT&T 彙編格式中，寄存器名要加上 ‘%’ 作爲前綴

2020-05-02 13:16:51

Canary 介紹 Canary 的意思是金絲雀，來源於英國礦井工人用來探查井下氣體是否有毒的金絲雀籠子。工人們每次下井都會帶上一隻金絲雀。如果井下的氣體有毒，金絲雀由於對毒性敏感就會停止鳴叫甚至死亡，從而使工人們得到預警。我們

2020-04-05 07:28:24

轉自個人博客0pt1mus 用單臺虛擬機主機事先多個域名 HTTP/1.1規範允許一臺HTTP服務器搭建多個Web站點。比如，提供Web託管服務（Web Hosting Service）的供應商，可以用一臺服務器爲多位客戶服務，也

2020-03-15 11:36:15

轉自個人博客0pt1mus HTTP報文首部在請求中，HTTP報文由方法、URI、HTTP版本、HTTP首部字段等部分構成。在響應中，HTTP報文由HTTP版本、狀態碼（數字和原因短語）、HTTP首部字段3部分構成。

2020-03-15 11:36:15

轉自個人博客0pt1mus 打開網站，可以發現只存在一個選擇文件框和一個上傳按鈕。我們可以考慮直接上傳一個一句話木馬嘗試。 <?php @eval($_POST['shell']);?> 快速彈出警告框，讓上傳圖片文件。猜

2020-03-15 11:36:15

轉自個人博客0pt1mus 使用HTTP協議訪問Web 通過發送請求獲取服務器資源的Web瀏覽器等，都可稱爲客戶端（client）。 Web使用一種名爲HTTP（HyperText Transfer Protocol，超文本傳輸協

2020-03-11 02:43:13

轉自個人博客：0pt1mus 現在開始在Hack The Box中練習，希望可以對您有所幫助。這道題目是Challenges->Web下的Lernaean。我們百度搜索Lernaean，得到的第一個百度百科是水蛇許德拉(Ler

2020-03-02 19:13:19

轉自個人博客：0pt1mus 這是一道很簡單的sql注入的題目，打開實例後的網頁，就可以看到一個登陸的界面。嘗試一下萬能的登陸繞過注入。發現成功繞過登陸。但是任然沒有flag，但是觀察url http://docker.h

2020-03-02 19:13:19

轉自個人博客：0pt1mus 最近在看楊老師的網絡安全自學篇系列，再看到後面的時候，楊老師介紹了一個在線的靶場：Hack The Box，親身體驗了一下，感覺是一個檢驗和提升自己的滲透能力的好地方，因此分享給大家。參考：楊老師

2020-03-01 09:43:59

轉自個人博客0pt1mus 寫在前面首先，當我們要開始寫博客的時候，我們可以有兩種選擇來發布你寫的博客。其一，在各大博客平臺上發佈。選擇這條途徑的話，我們可以省去一系列的麻煩，只專注與自己的內容即可。但是有好多限制，有些內容不

2020-02-23 21:50:38