会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Anime Bucket!
You got to put the past behind you before you can move on.
Scroll Down
AnimeBucket
博客园
首页
新随笔
联系
订阅
管理
随笔 - 12
文章 - 3
评论 - 0
阅读 -
2752
2024年12月7日
Hanoi-C
摘要:
什么是汉诺塔?汉诺塔(Tower of Hanoi),又称河内塔,是一个源于印度古老传说的益智玩具。大梵天创造世界的时候做了三根金刚石柱子,在一根柱子上从下往上按照大小顺序摞着64片黄金圆盘。大梵天命令婆罗门把圆盘从下面开始按大小顺序重新摆放在另一根柱子上。并且规定,在小圆盘上不能放大圆盘,在三根柱
阅读全文
posted @ 2024-12-07 17:00 Anime_Bucket
阅读(13)
评论(0)
推荐(0)
编辑
2024年8月29日
循环(Java篇)
摘要:
令人头痛的循环(;´д`)ゞ 我们在学习循环的时候可能会有点懵,什么是循环?它可以干嘛?我这里为什么要用循环来写这段代码?等问题。 首先我们来讲一下循环可以干嘛 循环是什么?o(′益`)o 在 Java 中,循环是一种控制结构,可以用于重复执行某段代码,知道满足特定的条件。循环结构可以简化代码,减少
阅读全文
posted @ 2024-08-29 15:15 Anime_Bucket
阅读(7)
评论(0)
推荐(0)
编辑
2024年3月3日
RCE_STUDY
摘要:
概念 RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。 RCE-远程代码执行:远程执行PHP代码 RCE-远程命令执行:远程执行Linux或者Windows等系统命令。 常见函数有: PHP:eval(),assert(),preg_replace
阅读全文
posted @ 2024-03-03 15:00 Anime_Bucket
阅读(52)
评论(0)
推荐(0)
编辑
2024年2月21日
[SWPUCTF 2021 新生赛]ez_unserialize
摘要:
概括 这是一道PHP反序列化的CTF赛题,本意是想用这道题对PHP反序列化进行一定的学习。 过程 我们打开赛题,看看内容 没有发现什么东西,看看他的页面代码 根据他的提示,感觉是存在一个robots.txt文件的,尝试访问一下。 进去看看。 果然如此 我们来分析一下这段代码 <?php error_
阅读全文
posted @ 2024-02-21 21:57 Anime_Bucket
阅读(227)
评论(0)
推荐(0)
编辑
2023年6月10日
BUGKU_PWN_OVERFLOW2_WP
摘要:
WP_OVERFLOW2 拿到程序,首先放到我们的kali里面看看是多少位的程序,然后在看看有没有什么安全属性 64位程序,并且开启了RELRO,NX 也就是说,这道题我们需要使用ROP绕过 使用ida64打开这个程序,对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个
阅读全文
posted @ 2023-06-10 19:07 Anime_Bucket
阅读(208)
评论(0)
推荐(0)
编辑
2022年7月10日
关于DC1的渗透报告:
摘要:
打开DC1,发现我们需要登录DC1,但是我们不知道密码,所以我们只能扫描分析一下他的IP地址,在kali中我们用nmap来扫描发现 DC1的IP地址也许是192.168.42.130,我们看看他开了什么端口: 有http,我们试着看看他这个网页的内容 发现确实有页面,可以试着猜一下这个页面存在什么漏
阅读全文
posted @ 2022-07-10 16:37 Anime_Bucket
阅读(175)
评论(0)
推荐(0)
编辑
2022年7月3日
SQL注入之WAF绕过注入
摘要:
绕过WAF: WAF防御原理: 简单来说waf就是解析http请求,检测http请求中的参数是否存在恶意的攻击行为,如果请求中的参数和waf中的规则库所匹配,那么waf则判断此条请求为攻击行为并进行阻断,反之则放行。 常见的sql注入绕过WAF了两种方法: 一种是利用waf可能存在的http协议解析
阅读全文
posted @ 2022-07-03 00:47 Anime_Bucket
阅读(1541)
评论(0)
推荐(0)
编辑
2022年6月27日
MS17_010漏洞利用,渗透win7,拿到桌面的flag
摘要:
关于使用MS17_010来攻击WIN7: 我们先ping一下win7的ip看看是否可以ping通(ping不通的可以关闭win7的防火墙),然后我们用nmap扫一下看看靶机有什么漏洞 nmap --script=vuln 靶机IP 扫完后我们可以发现存在MS17_010漏洞 进入msfconsole
阅读全文
posted @ 2022-06-27 15:32 Anime_Bucket
阅读(180)
评论(0)
推荐(0)
编辑
2022年6月26日
墨者学院SQL注入(MySQL)的总结:
摘要:
在学习玩sql注入以后,也刚好找到了墨者学院这个网站,并对里面SQL手工注入漏洞测试(MySQL数据库进行了注入练习,本文为如何注入的。
阅读全文
posted @ 2022-06-26 03:24 Anime_Bucket
阅读(183)
评论(0)
推荐(0)
编辑
关于我这周学习SQL注入的一些笔记:
摘要:
关于我学习sql注入的一些基础笔记
阅读全文
posted @ 2022-06-26 03:10 Anime_Bucket
阅读(52)
评论(0)
推荐(0)
编辑
下一页
公告
2741天13小时14分1秒
昵称:
Anime_Bucket
园龄:
2年8个月
粉丝:
0
关注:
1
+加关注
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
CODE_STUDY
(3)
合集
CTF_WP(2)
CODE_STUDY(5)
WEB漏洞知识学习(4)
VULNHUB_WP(1)
随笔分类
WEB漏洞学习(1)
随笔档案
2024年12月(1)
2024年8月(1)
2024年3月(1)
2024年2月(1)
2023年6月(1)
2022年7月(2)
2022年6月(5)
相册
beijing(1)
touxiang(1)
阅读排行榜
1. SQL注入之WAF绕过注入(1541)
2. [SWPUCTF 2021 新生赛]ez_unserialize(227)
3. BUGKU_PWN_OVERFLOW2_WP(208)
4. 墨者学院SQL注入(MySQL)的总结:(183)
5. MS17_010漏洞利用,渗透win7,拿到桌面的flag(180)
捕获
点击右上角即可分享