会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
AnimeBucket
博客园
首页
新随笔
联系
订阅
管理
2024年3月3日
RCE_STUDY
摘要:
概念 RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。 RCE-远程代码执行:远程执行PHP代码 RCE-远程命令执行:远程执行Linux或者Windows等系统命令。 常见函数有: PHP:eval(),assert(),preg_replace
阅读全文
posted @ 2024-03-03 15:00 Anime_Bucket
阅读(27)
评论(0)
推荐(0)
编辑
2024年2月21日
[SWPUCTF 2021 新生赛]ez_unserialize
摘要:
概括 这是一道PHP反序列化的CTF赛题,本意是想用这道题对PHP反序列化进行一定的学习。 过程 我们打开赛题,看看内容 没有发现什么东西,看看他的页面代码 根据他的提示,感觉是存在一个robots.txt文件的,尝试访问一下。 进去看看。 果然如此 我们来分析一下这段代码 <?php error_
阅读全文
posted @ 2024-02-21 21:57 Anime_Bucket
阅读(157)
评论(0)
推荐(0)
编辑
2023年6月10日
BUGKU_PWN_OVERFLOW2_WP
摘要:
WP_OVERFLOW2 拿到程序,首先放到我们的kali里面看看是多少位的程序,然后在看看有没有什么安全属性 64位程序,并且开启了RELRO,NX 也就是说,这道题我们需要使用ROP绕过 使用ida64打开这个程序,对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个
阅读全文
posted @ 2023-06-10 19:07 Anime_Bucket
阅读(93)
评论(0)
推荐(0)
编辑
2022年7月10日
关于DC1的渗透报告:
摘要:
打开DC1,发现我们需要登录DC1,但是我们不知道密码,所以我们只能扫描分析一下他的IP地址,在kali中我们用nmap来扫描发现 DC1的IP地址也许是192.168.42.130,我们看看他开了什么端口: 有http,我们试着看看他这个网页的内容 发现确实有页面,可以试着猜一下这个页面存在什么漏
阅读全文
posted @ 2022-07-10 16:37 Anime_Bucket
阅读(157)
评论(0)
推荐(0)
编辑
2022年7月3日
SQL注入之WAF绕过注入
摘要:
绕过WAF: WAF防御原理: 简单来说waf就是解析http请求,检测http请求中的参数是否存在恶意的攻击行为,如果请求中的参数和waf中的规则库所匹配,那么waf则判断此条请求为攻击行为并进行阻断,反之则放行。 常见的sql注入绕过WAF了两种方法: 一种是利用waf可能存在的http协议解析
阅读全文
posted @ 2022-07-03 00:47 Anime_Bucket
阅读(1453)
评论(0)
推荐(0)
编辑
2022年6月27日
MS17_010漏洞利用,渗透win7,拿到桌面的flag
摘要:
关于使用MS17_010来攻击WIN7: 我们先ping一下win7的ip看看是否可以ping通(ping不通的可以关闭win7的防火墙),然后我们用nmap扫一下看看靶机有什么漏洞 nmap --script=vuln 靶机IP 扫完后我们可以发现存在MS17_010漏洞 进入msfconsole
阅读全文
posted @ 2022-06-27 15:32 Anime_Bucket
阅读(173)
评论(0)
推荐(0)
编辑
2022年6月26日
墨者学院SQL注入(MySQL)的总结:
摘要:
在学习玩sql注入以后,也刚好找到了墨者学院这个网站,并对里面SQL手工注入漏洞测试(MySQL数据库进行了注入练习,本文为如何注入的。
阅读全文
posted @ 2022-06-26 03:24 Anime_Bucket
阅读(155)
评论(0)
推荐(0)
编辑
关于我这周学习SQL注入的一些笔记:
摘要:
关于我学习sql注入的一些基础笔记
阅读全文
posted @ 2022-06-26 03:10 Anime_Bucket
阅读(44)
评论(0)
推荐(0)
编辑
关于我第二周学习kotlin这门语言
摘要:
关于我第二周学习kotlin这门语言的一些基础的学习笔记
阅读全文
posted @ 2022-06-26 03:05 Anime_Bucket
阅读(21)
评论(0)
推荐(0)
编辑
关于我这周的kotlin的学习:
摘要:
关于我第一周学习kotlin这门语言,希望你们看的有所收获
阅读全文
posted @ 2022-06-26 03:02 Anime_Bucket
阅读(17)
评论(0)
推荐(0)
编辑
公告