- 博客(11)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 0xArthur Buuctf Web 命令注入类型
1.什么是命令注入漏洞命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。2.命令注入漏洞成因某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。
2023-08-12 11:48:15
84
原创 0xArthur Buuctf PHP类型
isset:检测变量是否已声明并且其值不为 nullin_array:检查数组中是否存在某个值,第一个参数为待搜索的值,第二个参数为要搜索的数组is_string:检测变量是否是字符串empty:检查一个变量是否为空REQUEST:_REQUEST可以获取以POST方法和GET方法提交的数据mb_strcut() :根据 start 和 length 参数返回 str 的一部分mb_strpos():查找字符串在另一个字符串中首次出现的位置。
2023-08-12 10:00:24
72
转载 Lecture 05 Machine-Level Programming I:Basics 《CMU 15-213 CSAPP 2015》
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z重做:Ctrl/Command + Y加粗:Ctrl/Command + B斜体:Ctrl/Command + I标题:Ctrl/Command + S
2023-08-11 21:11:13
27
原创 [CTF-PWN]攻防世界新手村-level2[wp]
事件起因(无语)手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。题目分析开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。checksec监测file查看一下文件属性,可以看到文件是linux elf文件,32字节,Inter80386微处理器。checksec的常用命令是:c
2020-10-04 19:01:16
619
1
原创 [CTF-PWN]攻防世界新手村-level0[wp]
事件起因(无语)手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。题目分析开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。checksec监测file查看一下文件属性,可以看到文件是linux elf文件,64字节,x86也就是amd64微处理器。checksec的常用命令是:
2020-10-03 14:38:44
2023
原创 [CTF-PWN]攻防世界新手村-hello_pwn[wp]
事件起因(无语)手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。题目分析开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。che
2020-10-01 16:33:03
2500
1
原创 [CTF-PWN]攻防世界新手村-when_did_you_born[wp]
事件起因(无语)手残博主因在27日从根地址误删了自己两年半配置和使用的kali虚拟机。。。在一步步恢复环境配置的时候,从头到尾刷一遍题,总结思路。题目分析开启场景后,服务端会开启对应的端口,并在端口上部署和附件相同的ELF二进制可执行文件,我们要做的就是下载附件并在本地进行反汇编,反编译等操作分析程序漏洞,从而利用漏洞获取题目的flag。从描述中可以看出当前程序是要进行年龄的输入操作的,有输入操作,还是在新手村,那么大概率是gets()等C函数输入漏洞,进一步猜测是普通的内存地址覆盖的题。che
2020-09-29 21:53:34
599
原创 [JAVA实战篇] AES加密的JAVA实现及AES算法讲解
AES加密算法原理1. S-P结构加密AES加密算法是2001年由美国提出的互联网加密算法,从密码学的角度来讲,AES是典型的S-P结构加密。什么是S-P结构加密呢,手残博主画了一张图帮助大家理解:从这张图中可以看到,M明文经过了两次加密运算生成了密文,不过生成密文的过程中会伴随着大量的迭代运算,最后生成密文,这就是S-P结构的加密算法的大概流程。2. AES加密算法网上有很多AES加密算法的详细讲解,不过对于一些没有密码学基础或者高等数学底子不扎实的同学可能就是劝退教程(大佬请忽略)。下面附上
2020-09-26 19:42:15
2889
原创 [自学Python系列] 第一章.语法特点的概述和流程控制语句
万丈高楼平地起,作者希望各位打好扎实的语法基础,培养好语感后再进行进一步的学习,急于求成只会让学习效率变得更低
2020-02-14 12:07:22
485
原创 [自学Python系列] 第零章.系统的学习和资源分享
本系列文章是作者自学Python所经历的一些困惑,以及对Python知识点的分享(如Python开发的安装和环境的搭建、出现的各种程序BUG、主旨在于系统的学习Python这门语言).我主要是通过《零基础学Python》(吉林大学出版社)学习,通过学习,认为这本书籍对Python初学者比较适合. 在之前的大学生活中,除数据结构外,大多数都是不成体系的学习和博客分享,所以作者将之前的破千博客...
2020-01-31 19:02:35
2106
2
空空如也
linux下python2-scipy的安装~~!
2021-07-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人