摘要:
"深入解析sprintf格式化字符串漏洞" 特征: 如何利用: 可以看到, php源码中只对15种类型做了匹配, 其他字符类型都直接break了,php未做任何处理,直接跳过,所以导致了这个问题: 没做字符类型检测的最大危害就是它可以吃掉一个转义符\, 如果%后面出现一个\,那么php会把\当作一个 阅读全文
摘要:
一、宽字节注入 原理:GBK编码、URL转码 利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围) 例如:' → ' → %5C%27 %df' → %df' → %df%5C%27 sql字符集特性 MYSQL 中 阅读全文
摘要:
问题:ubuntu18卡在登陆界面,但是没有出现选择登陆用户的框,只有紫色屏幕 解决方法:参考 "VMware 下 Ubuntu 18.04 登录框消失解决记录" 阅读全文
摘要:
基本概念 文件包含 将相同函数写入单独的文件中,需要使用时直接调用 文件包含漏洞 将被包含的文件设置为变量,导致客户端可以恶意调用一个恶意文件 相关函数 若没有找到文件,只报warning; 报错停止 once说明值包含一次 包含可执行文件时会直接执行 本地文件包含 包含的实现 包含的时候,不一定要 阅读全文
摘要:
两种校验方式 客户端校验(javascript校验) 服务端校验 客户端校验 绕过方法 抓包改包 禁用JS 禁用JS 如果是弹窗提示,打开控制台 网络,上传时没有请求发出去,说明是在本地校验 火狐插件 yescript2 老版本可以使用WebDeveloper 抓包改包 用bp抓包后直接改后缀名 服 阅读全文
摘要:
[TOC] 一、成果展示 "码云链接" 实现带括号的四则运算 可以输入小数(".")、正负数(按"±"键)、对结果开根("√")、输入上次计算的结果("Mr")、对算式和结果清零("CE")、退格("←") 处理异常,包括算式格式错误,缺失左右括号,除0错误等 切换有理数模式和分数模式 登录、注册( 阅读全文
摘要:
[TOC] 一、实验内容及步骤 1、Android Studio的安装测试 要求: 参考http://www.cnblogs.com/rocedu/p/6371315.html SECANDROID,安装 Android Stuidio 完成Hello World, 要求修改res目录中的内容,He 阅读全文
摘要:
传送门 "http://www.kali.org.cn/thread 27079 1 1.html" 、 "kali虚拟机扩容" 阅读全文
摘要:
[TOC] 一、实验内容 (1)编码标准 (2)Git的使用 (3)重构 (4)Java密码学相关内容的学习 二、实验步骤 (1)编码标准 在IDEA中使用工具(Code Reformate Code)把下面代码重新格式化,再研究一下Code菜单,找出一项让自己感觉最好用的功能。提交截图,加上自己学 阅读全文
摘要:
使用pwn_deploy_chroot部署国赛pwn比赛题目 [TOC] 一、前言 最近打国赛,需要build,组内大佬们决定build pwn题,于是啥也不会的我就去看docker了。但是自己从头看docker、dockerfile有点困难,最后找到一个工具pwn_deploy_chroot,很方 阅读全文