原创 君莫笑系列視頻學習(4)
接下來,視頻講解的都是各個例子(https://space.bilibili.com/14500640/) (1)程序中自身就含有system函數和"/bin/sh"字符串 (2)程序中自身就有system函數,但是沒有"/bin/sh"
原创 buuctf刷題(2)【13題 - 】
not_the_same_3dsctf_2016 一開始看到這兩個函數,直接棧溢出,跳過來不就行了,,,沒注意看,get_secret,是指將flag讀入了f14g,並沒有打印出來呢,所以我們還需要自己打印一下 搜了一下,有writ
原创 pwnable.tw 第一題之start
今天學長佈置了作業,,,做這道題,,, 言承這次遇到的第一個情況,,,就是頁面打開了,題目出不來。流淚。 大家可以直接用下面圖片的ip,端口,如果有需要,想自己pwnable.tw,可以私信我。 然後我們來看題 32位的程序,程序
原创 HITCON-Training lab13 heapcreator(heap extend)
啊啊啊,搞了一早上,終於終於搞明白了,,, 題目鏈接:https://buuoj.cn/challenges#hitcontraining_heapcreator ida簡單看一下 創建堆 創建的時候,每次都會先創建0x10的hea
原创 BJDCTF 2nd - Pwn
r2t3 最簡單的一道題,可是我竟然沒有做出來,無語了,,, 文件保護沒啥好說的,,,很正常 進入name_check函數 255 ==> 255 256 ==> 0,257 ==> 1,258 ==> 2,259 ==> 3, 2
原创 i春秋新春戰役PWN之Some_thing_exceting
心好累,堆處入手,看明白了,可是總是覆盤實現不了。。。不過學長那邊可以,是我機子的問題?? 題目鏈接:https://pan.baidu.com/s/1Tv5Y4ieNVEasZ8oAYYn2Lw 提取碼:5td6 文件查看一下
原创 HITCON-Training lab10(uaf入門題)
題目下載地址:https://github.com/scwuaptx/HITCON-Training 哈哈哈,紀念一下明白的第一道堆題,雖然它真的很簡單。。。 32位程序 三個功能,增、刪、打印 程序給我們預留了後門函數
原创 (2)javaScript學習(調試、三種輸出方式、匿名函數、void、定時器、string對象、正則表達式、Array數組、Math對象、Date對象)
(一)調試 調試:谷歌瀏覽器,F12,source==>代碼,雙擊設置斷點,刷新頁面,複製想要查看的信息,去console裏面查看即可 下斷點 方法二:在想設置斷點的上方,加一句debugger,然後往下走一步就好 因爲直接輸出的是o
原创 寒假之大數據學習筆記(2)
開啓network 虛擬機--安裝VMware Tools--解壓。。。.tar.gz文件(tar -axvf 名)--進入--執行wmware-install.pl(綠顏色是可執行文件)--一直回車--查看--自動調整大小--自動
原创 (2)CSS學習(列表、表格、CSS盒子模型、margin、padding、position、float)
html中的在css中如何設置樣式: 列表 html的列表設置見:https://mp.csdn.net/console/editor/html/104262963 原來的type ==> list-style-type 無序列表的值和原
原创 寒假之大數據學習筆記(1)
今天開始先學習Linux操作系統 (前面部分了解即可,着重看從虛擬機開始) 首先了解下操作系統 什麼是操作系統? 用於管理和控制計算機硬件和軟件的計算機程序(操作系統也是一個程序、一個軟件),是直接運行在裸機上的最基本的
原创 java學習之多線程(1)
1.首先了解下什麼是進程? 進程是指在操作系統中正在運行的一個應用程序,線程是指進程內獨立執行某個任務的一個單元。 我們可以在任務管理器中打開: 2.什麼是線程? 線程是進程中執行運算的最小單位,是進程中的一個實體,是被系統獨立調度
原创 (3)HTML學習(select、textarea、iframe、video、audio、list、email、datetime、week)(終)
摘要: 1.select下拉框 2.textarea文本域 3.iframe小頁面 4.video視頻控件 5.audio音頻控件 6.input的控件:list(模糊查詢)、email、datetime-local、week 下拉框
原创 攻防世界Mary_Morton
64位程序,開啓了canary和nx保護 執行以下,效果如下: 有提示: 輸入1那塊存在棧溢出 輸入2那塊存在格式化字符串漏洞 拖到ida看一下 main函數: 棧溢出的函數: 有canary保護,根據程序可以看出,v
原创 (2)HTML學習(列表、frameset、走馬燈、input控件、表單、按鈕)
摘要: 1.有序無序列表 2.frameset佈局框架 3.走馬燈 4.input常用控件 5.表單和按鈕 (一)列表 1.無序列表 <ul> <li>aaa</li> <li>bbb</li> <li>ccc<