- 博客(13)
- 收藏
- 关注
RSS订阅原创 【数据结构学习】线性表
基本概念逻辑上来看,线性表由n(n>=0)个数据元素a1、a2、a3…an组成。n为表的长度,也就是数据元素的个数。表空时n=0对于一个非空的线性表所具有的逻辑结构特征:1、有且仅有一个开始节点a1,没有直接前驱节点,有且仅有一个直接后继节点。2、有切仅有一个终结节点an,没有直接后继节点,有且仅有一个直接前驱节点。3、其余的内部节点ai(2<= i <= n-1),有且仅有一个直接前驱节点和一个直接后继节点。对于同意线性表,各个数据元素的数据类型都必须相同。线性表的
2021-07-20 17:20:20
422
原创 【漏洞复现】shiro 1.2.4反序列化漏洞复现
环境准备使用docker快速搭建漏洞环境docker pull medicean/vulapps:s_shiro_1docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1复现过程
2020-07-08 20:50:44
1087
1
原创 Mimikatz学习笔记
使用SAM和System文件抓取密码导出sam和system文件抓取密码reg save hklm\sam sam.hivereg save hklm\system system.hive
2020-02-25 00:08:27
2555
原创 【HTB】Craft Machines Writeup
0x00 靶机信息0x01 信息收集使用nmap扫描靶机端口:只开了两个端口,直接访问https://10.10.10.110,得到如下界面:没有进一步的暗示,再查看页面源码,得到如下两个域名:https://api.craft.htb/api/https://gogs.craft.htb/但是直接访问是失败的,因为没有dns的关系。于是需要现在hosts文件下添加两个域...
2019-10-28 11:33:33
1426
2
原创 【PWN-HEAP学习】House of Spirit 学习笔记
House of Spirit 原理l-ctf 2016 pwn200 调试分析0x7ffd4a390b10: 0x0000000000000031 0x00000030000000010x7ffd4a390b20: 0x00007ffd4a390b40 0x00000000004009ff0x7ffd4a390b30: 0x0000000000000005 0x0000000188ff...
2019-08-16 10:55:13
1267
原创 Python WEB 漏洞情况收集贴
[ 先开一个坑,之后慢慢填 ]Django系列【Django 任意代码执行漏洞】 http://blog.nsfocus.net/django-code-execution-vulnerability/ 【Django 漏洞系列(知道创宇)】https://www.seebug.org/appdir/Django【Django URL跳转】https://xz.aliyun.com...
2019-06-23 23:46:52
848
原创 AXUBLOG 代码审计报告
[ 审计信息 ]版本:axublog1.0.6编辑器:phpstorm调试工具:XDEBUG、SEAY源代码审计系统、Firefox、BurpSuit漏洞一:后台万能密码登陆[ 审计方法]动态调试[ 漏洞原理与危害 ]原理:SQL注入危险等级:高危[ 漏洞分析 ]在 ./ad/login.php 的第84行开始看到$user、$psw、$loginlong都是直接从$_POS...
2019-04-06 15:32:28
1332
原创 第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路
第四届“百越杯”福建省高校网络空间安全大赛决赛AWD攻防题目解题思路0x00 前言AWD网络拓扑0x01 U-web-fineCMSWEBShell检测这里没有直接可以利用的webshell,将其和网站上下的源码进行对比,除了第三个文件差别比较多之外,就没有其他的区别了。漏洞查找这个FineCMS是开源的代码,所以直接查找是否有现成的漏洞:https://www.freebu...
2018-12-26 15:35:18
2944
原创 【Pwnable.kr】 第五题 random
【Pwnable.kr】 第六题 random源代码:#include <stdio.h>int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdea...
2018-12-07 19:40:19
289
原创 2018福建省“百越杯”CTF初赛writeup
2018福建省“百越杯”CTF初赛writeupPWNBoring Game题目描述 nc 117.50.59.220 12345解题经过下载下来后有两个文件pwn和libc.so.6。所以很明显是RET2LIBC的类型检查文件安全性程序源代码int __cdecl main(int argc, const char **argv, const char **envp){ ...
2018-12-03 15:21:33
4469
原创 【2018福建省“黑盾杯”】部分解题思路
由于我没有参加比赛,所以WEB部分没有办法解题MISC题目:CCGS打开网页 使用binwalk进行分析发现图片文件还藏着zip文件,提取出来,但是文件中的文字很多,用notepad++都卡,目测是Base64编码,所以写脚本解密之后保存文件:import base64fp = open("secret.txt","r")fp1 = open(...
2018-09-17 17:32:33
3727
1
原创 2018网(PWN)鼎杯第一场解题记录(Writeup)
MISC clip 使用十六进制查看软件打开,查找的过程中发现有idat头: 还有一处在下方,表示还有另一张图片 但是这里缺少头部需要手动补充上去再另存文件: 一共提取出两张图片,但是图片明显被处理过了 其实不明白出题人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。 minified...
2018-08-21 01:32:20
13357
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人