原创 君莫笑系列視頻學習(4)

接下來,視頻講解的都是各個例子(https://space.bilibili.com/14500640/) (1)程序中自身就含有system函數和"/bin/sh"字符串 (2)程序中自身就有system函數,但是沒有"/bin/sh"

原创 buuctf刷題(2)【13題 - 】

not_the_same_3dsctf_2016 一開始看到這兩個函數,直接棧溢出,跳過來不就行了,,,沒注意看,get_secret,是指將flag讀入了f14g,並沒有打印出來呢,所以我們還需要自己打印一下 搜了一下,有writ

原创 pwnable.tw 第一題之start

今天學長佈置了作業,,,做這道題,,, 言承這次遇到的第一個情況,,,就是頁面打開了,題目出不來。流淚。 大家可以直接用下面圖片的ip,端口,如果有需要,想自己pwnable.tw,可以私信我。   然後我們來看題 32位的程序,程序

原创 HITCON-Training lab13 heapcreator(heap extend)

啊啊啊,搞了一早上,終於終於搞明白了,,, 題目鏈接:https://buuoj.cn/challenges#hitcontraining_heapcreator ida簡單看一下 創建堆 創建的時候,每次都會先創建0x10的hea

原创 BJDCTF 2nd - Pwn

r2t3 最簡單的一道題,可是我竟然沒有做出來,無語了,,, 文件保護沒啥好說的,,,很正常 進入name_check函數 255 ==> 255 256 ==> 0,257 ==> 1,258 ==> 2,259 ==> 3, 2

原创 i春秋新春戰役PWN之Some_thing_exceting

心好累,堆處入手,看明白了,可是總是覆盤實現不了。。。不過學長那邊可以,是我機子的問題?? 題目鏈接:https://pan.baidu.com/s/1Tv5Y4ieNVEasZ8oAYYn2Lw   提取碼:5td6   文件查看一下

原创 HITCON-Training lab10(uaf入門題)

題目下載地址:https://github.com/scwuaptx/HITCON-Training 哈哈哈,紀念一下明白的第一道堆題,雖然它真的很簡單。。。   32位程序   三個功能,增、刪、打印   程序給我們預留了後門函數

原创 (2)javaScript學習(調試、三種輸出方式、匿名函數、void、定時器、string對象、正則表達式、Array數組、Math對象、Date對象)

(一)調試 調試:谷歌瀏覽器,F12,source==>代碼,雙擊設置斷點,刷新頁面,複製想要查看的信息,去console裏面查看即可 下斷點 方法二:在想設置斷點的上方,加一句debugger,然後往下走一步就好   因爲直接輸出的是o

原创 寒假之大數據學習筆記(2)

開啓network   虛擬機--安裝VMware Tools--解壓。。。.tar.gz文件(tar -axvf 名)--進入--執行wmware-install.pl(綠顏色是可執行文件)--一直回車--查看--自動調整大小--自動

原创 (2)CSS學習(列表、表格、CSS盒子模型、margin、padding、position、float)

html中的在css中如何設置樣式: 列表 html的列表設置見:https://mp.csdn.net/console/editor/html/104262963 原來的type ==> list-style-type 無序列表的值和原

原创 寒假之大數據學習筆記(1)

今天開始先學習Linux操作系統 (前面部分了解即可,着重看從虛擬機開始)   首先了解下操作系統 什麼是操作系統?        用於管理和控制計算機硬件和軟件的計算機程序(操作系統也是一個程序、一個軟件),是直接運行在裸機上的最基本的

原创 java學習之多線程(1)

1.首先了解下什麼是進程? 進程是指在操作系統中正在運行的一個應用程序,線程是指進程內獨立執行某個任務的一個單元。 我們可以在任務管理器中打開:   2.什麼是線程? 線程是進程中執行運算的最小單位,是進程中的一個實體,是被系統獨立調度

原创 (3)HTML學習(select、textarea、iframe、video、audio、list、email、datetime、week)(終)

摘要: 1.select下拉框 2.textarea文本域 3.iframe小頁面 4.video視頻控件 5.audio音頻控件 6.input的控件:list(模糊查詢)、email、datetime-local、week   下拉框

原创 攻防世界Mary_Morton

64位程序,開啓了canary和nx保護   執行以下,效果如下: 有提示: 輸入1那塊存在棧溢出 輸入2那塊存在格式化字符串漏洞   拖到ida看一下 main函數:   棧溢出的函數: 有canary保護,根據程序可以看出,v

原创 (2)HTML學習(列表、frameset、走馬燈、input控件、表單、按鈕)

摘要: 1.有序無序列表 2.frameset佈局框架 3.走馬燈 4.input常用控件 5.表單和按鈕 (一)列表 1.無序列表 <ul> <li>aaa</li> <li>bbb</li> <li>ccc<