台部落gclome

操作系統提供了許多安全機制來嘗試降低或阻止緩衝區溢出攻擊帶來的安全風險，包括DEP、ASLR等。在編寫漏洞利用代碼的時候，需要特別注意目標進程是否開啓了DEP（Linux下對應NX）、ASLR（Linux下對應PIE）等機制，例如

2020-06-20 14:40:37

0x01 64位與32位的區別在此篇文章之前，一直都討論的是32位的情況，不過現在已經2020年了，64位程序逐漸成爲主流。所以研究64位的程序也是非常必要的開始之前，我要先理清一個知識點：x86指的是cpu的架構，x64是c

2020-06-20 14:40:37

26 URL跳轉進入頁面，點擊如下圖標點擊百度，然後會跳轉到百度的頁面這時我們要記錄跳轉的路徑，可以用bp抓包得到這個路徑，我們可以通過修改url，來改變想要跳轉的頁面 27 文件包含漏洞剛一進入這個頁面，這個鏈接對我

2020-06-09 02:01:27

今天來到了post注入首先我們要明確兩個問題什麼是post注入 post注入是通過對輸入框進行傳參，可以被帶入數據庫進行的查詢什麼條件下可以進行post注入 1.用戶可以控制傳參； 2.用戶輸入的語句被帶入數據庫進行查詢。

2020-06-09 02:01:27

9 反射型xss 將1換成<script>alert('xss')</script>,成功彈框！可是怎麼找flag呢？猜測在cookie文件裏，於是使用<script>alert(document.cookie)</scrip

2020-06-09 02:01:27

之前是分散的把前幾篇寫了，但是我覺得彙總起來看起來比較方便，就把前幾關的鏈接貼過來： 1 顯錯注入 https://blog.csdn.net/qq_44108455/article/details/106026259 2 布爾注

2020-06-09 02:01:27

15 任意文件下載將鼠標放在下載圖標，然後右鍵，複製鏈接地址 /control/filedownload/file_download.php?file=template/assets/img/1.txt 上面就是文件下載的目錄（

2020-06-01 20:06:40

22 越權修改密碼首先簡單的閉合引號和註釋，就可以登陸成功賬號：admin'# 密碼：隨意登陸成功之後，進入修改密碼的頁面提交之後，彈出 ok 的界面利用修改好的密碼重新登陸成功，說明並沒有對舊密碼進行檢查

2020-06-01 20:06:40

17 文件上傳(前端攔截) 拿到這個題目，找到上傳點，先上傳一張普通的圖片，暴露出了上傳地址訪問下面這個鏈接，就可以看到這張圖片接下來寫個一句話木馬試一試，文件名爲bypass.php <?php @eval($_POST['

2020-05-31 19:41:32

延時注入介紹對於基於時間的盲注，通過構造真or假判斷條件的sql語句，且sql語句中根據需要聯合使用sleep()函數一同向服務器發送請求，觀察服務器響應結果是否會執行所設置時間的延遲響應，以此來判斷所構造條件的真or假（若執行

2020-05-14 18:24:10

訪問靶場：（1）看到地址有id=1，改變id爲2、3分別試一試 id=2 id=3 可以發現，隨着id後面數值的改變，紅框處的值也隨之改變（2）判斷注入點類型，嘗試下面語句： url?id=1) 括號無反應，看來是屏蔽了

2020-05-10 17:22:56

訪問靶場：（1）判斷注入點輸入id=1’有反應 (2)判斷字段數利用二分法，可以判斷出字段數爲2 id=1' order by 2 %23 （3）爆出當前數據庫名 id=1' union select 1,databas

2020-05-10 17:22:56

writeup 老規矩，先checksec下，查看保護機制 64位程序，保護機制全開啊，不過不慌，先運行一下大致看看兩次輸入分別是Your name和 guess number ，其餘皆是程序輸出，貌似沒有得到什麼有用的東西

2020-04-21 14:00:52

writeup： checksec查看保護機制 32位程序，開了NX和Partial RELRO 順便運行一下：接着放到IDA裏面：在這裏可以看見buf長度是0x88，我們可以的輸入0x100個字符，我們在這裏是可以發生緩

2020-04-20 13:40:57

writeup：拿到這個文件之後先checksec 64位程序，開了NX 然後再運行一下：會輸出Hello，World，然後是輸入，我這裏輸入了aaaaaaaaaaaaaaaaaa 放入IDA裏，開始展示的是彙編代碼，然後我

2020-04-19 13:22:38