Anime Bucket!

You got to put the past behind you before you can move on.

  • 摘要: Hanoi-C 什么是汉诺塔?汉诺塔(Tower of Hanoi),又称河内塔,是一个源于印度古老传说的益智玩具。大梵天创造世界的时候做了三根金刚石柱子,在一根柱子上从下往上按照大小顺序摞着64片黄金圆盘。大梵天命令婆罗门把圆盘从下面开始按大小顺序重新摆放在另一根柱子上。并且规定,在小圆盘上不能放大圆盘,在三根柱 阅读全文
    posted @ 2024-12-07 17:00 Anime_Bucket 阅读(13) 评论(0) 推荐(0) 编辑
    摘要: 循环(Java篇) 令人头痛的循环(;´д`)ゞ 我们在学习循环的时候可能会有点懵,什么是循环?它可以干嘛?我这里为什么要用循环来写这段代码?等问题。 首先我们来讲一下循环可以干嘛 循环是什么?o(′益`)o 在 Java 中,循环是一种控制结构,可以用于重复执行某段代码,知道满足特定的条件。循环结构可以简化代码,减少 阅读全文
    posted @ 2024-08-29 15:15 Anime_Bucket 阅读(7) 评论(0) 推荐(0) 编辑
    摘要: RCE_STUDY 概念 RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。 RCE-远程代码执行:远程执行PHP代码 RCE-远程命令执行:远程执行Linux或者Windows等系统命令。 常见函数有: PHP:eval(),assert(),preg_replace 阅读全文
    posted @ 2024-03-03 15:00 Anime_Bucket 阅读(52) 评论(0) 推荐(0) 编辑
    摘要: [SWPUCTF 2021 新生赛]ez_unserialize 概括 这是一道PHP反序列化的CTF赛题,本意是想用这道题对PHP反序列化进行一定的学习。 过程 我们打开赛题,看看内容 没有发现什么东西,看看他的页面代码 根据他的提示,感觉是存在一个robots.txt文件的,尝试访问一下。 进去看看。 果然如此 我们来分析一下这段代码 <?php error_ 阅读全文
    posted @ 2024-02-21 21:57 Anime_Bucket 阅读(227) 评论(0) 推荐(0) 编辑
    摘要: BUGKU_PWN_OVERFLOW2_WP WP_OVERFLOW2 拿到程序,首先放到我们的kali里面看看是多少位的程序,然后在看看有没有什么安全属性 64位程序,并且开启了RELRO,NX 也就是说,这道题我们需要使用ROP绕过 使用ida64打开这个程序,对这个程序的伪代码进行分析 首先看看main函数 发现最开始定义的buf是32个 阅读全文
    posted @ 2023-06-10 19:07 Anime_Bucket 阅读(208) 评论(0) 推荐(0) 编辑
    摘要: 关于DC1的渗透报告: 打开DC1,发现我们需要登录DC1,但是我们不知道密码,所以我们只能扫描分析一下他的IP地址,在kali中我们用nmap来扫描发现 DC1的IP地址也许是192.168.42.130,我们看看他开了什么端口: 有http,我们试着看看他这个网页的内容 发现确实有页面,可以试着猜一下这个页面存在什么漏 阅读全文
    posted @ 2022-07-10 16:37 Anime_Bucket 阅读(175) 评论(0) 推荐(0) 编辑
    摘要: SQL注入之WAF绕过注入 绕过WAF: WAF防御原理: 简单来说waf就是解析http请求,检测http请求中的参数是否存在恶意的攻击行为,如果请求中的参数和waf中的规则库所匹配,那么waf则判断此条请求为攻击行为并进行阻断,反之则放行。 常见的sql注入绕过WAF了两种方法: 一种是利用waf可能存在的http协议解析 阅读全文
    posted @ 2022-07-03 00:47 Anime_Bucket 阅读(1541) 评论(0) 推荐(0) 编辑
    摘要: MS17_010漏洞利用,渗透win7,拿到桌面的flag 关于使用MS17_010来攻击WIN7: 我们先ping一下win7的ip看看是否可以ping通(ping不通的可以关闭win7的防火墙),然后我们用nmap扫一下看看靶机有什么漏洞 nmap --script=vuln 靶机IP 扫完后我们可以发现存在MS17_010漏洞 进入msfconsole 阅读全文
    posted @ 2022-06-27 15:32 Anime_Bucket 阅读(180) 评论(0) 推荐(0) 编辑
    摘要: 墨者学院SQL注入(MySQL)的总结: 在学习玩sql注入以后,也刚好找到了墨者学院这个网站,并对里面SQL手工注入漏洞测试(MySQL数据库进行了注入练习,本文为如何注入的。 阅读全文
    posted @ 2022-06-26 03:24 Anime_Bucket 阅读(183) 评论(0) 推荐(0) 编辑
    摘要: 关于我这周学习SQL注入的一些笔记: 关于我学习sql注入的一些基础笔记 阅读全文
    posted @ 2022-06-26 03:10 Anime_Bucket 阅读(52) 评论(0) 推荐(0) 编辑
    点击右上角即可分享
    微信分享提示