pumpkin9

原创 最简函数与汇编

指令清单 C/C++ 代码int f(){ return 123;}1. x86在开启优化功能之后，GCC编译器产生的汇编指令，如下所示Optimizing GCC/MSVC(汇编输出)mov eax. 123retMSVC编译的程序和上述指令完全一致这个函数仅由两条指令构成：第一条指令把数值123存放在EAX寄存器里；根据函数调用约定，后面一条指令会把EAX的指...

原创 python 面向对象编程[持续更新]

1. 类的使用#!/usr/bin/python3#-*-coding:UTF-8-*-class Myclass(object): i=123 def f(self): return 'hello world'use_class=Myclass()print('调用类的属性：',use_class.i)print('调用类的方法；',use_clas...

原创 pwnable 笔记 Toddler's Bottle -passcode

题目用ssh连接一下运行一下passcode竟然发现错误。。 可以发现需要输入 name passcode1 passcode2再查看一下源代码这个题一共有两个函数welcome()和login() welcome中输入了name，并且字符串大小是100 login中输入了pass code1 和passcode2 在passcode1=338150（0...

转载 N-EM-00001-Answer

N-EM-00001黑客从外网发起了对公司网络进行渗透，并将服务器区一台服务器拿下，以此为跳板，又对其他服务器进行了渗透。有证据表明常用的web和ftp服务器都被入侵了。你现在获得了攻击时间段所有的流量包，请基于次分析溯源黑客在攻击过程中做了哪些操作？ 1. 内网被用作跳板的服务器IP地址是多少（答案格式：1.1.1.1）172.16.60.247内网中ftp服务器地址是多少（...

转载 pwntools&peda&Ubuntu 32位库的安装

原创 SQL注入（四）手工注入攻击步骤

以bugkuctf平台的一道题为例：链接http://120.24.86.145:8002/chengjidan/0）首先测试正常数据。 链接的结尾添加【?id=1(数字任意)】 1） 判断是否存在注入点； 【?id=32(数字任意)】链接的结尾依次添加语句【‘】、【and 1=1】和【and 1=2】,来判断网站是否存在注入点。尝试在正常数据后加上单引号，发现数据为空，加...

转载 谈一谈php://filter的妙用

原文来源：https://www.leavesongs.com/PENETRATION/php-filter-magic.htmlphp://filter是PHP中独有的协议，利用这个协议可以创造很多“妙用”，本文说几个有意思的点，剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的，没想到被三个白帽的一题抢先用了，我也就只好提前分享一下。XXE中的使用p...

原创 SQL注入（三）#sql注入 bugku

宽字节注入原理：mysql 在使用 GBK 编码的时候，会认为两个字符为一个汉字，例如%aa%5c 就是一个 汉字（前一个 ascii码大于 128 才能到汉字的范围）。我们在过滤 ’ 的时候，往往利用的思 路是将 ‘ 转换为 \’ （转换的函数或者思路会在每一关遇到的时候介绍）。 因此我们在此想办法将 ‘ 前面添加的 \ 除掉，一般有两种思路： 1、%df 吃掉 \ 具体的原因是 urlen...

转载 SQL注入（二）

DAVW之php+mysql手工注入 一、 低安全等级文件包含#引用实验吧实验使用浏览器打开http://192.168.1.3:8080/dvwa/login.php ，输入用户名：admin密码：password进行登录。如图一所示 登录需要将DVWA的安全级别调整为low（见红框内）。调整之后选择SQL injection，进入页面。如图二所示。 提示输入Use...

原创 SQL注入总结（一）

sql注入注入的分类—仁者见仁，智者见智。 万能密码注入 用户进行用户名和密码验证是，网站需要查询数据库。查询数据库就是执行SQL语句。 当用户登录时，后台执行的数据库查询操作（sql语句）是【Select user_id,user_type,email Fromusers Where user_id=’ 用户名‘ And password=’ 密码’】. 由于网站后台在进行...