该文被密码保护。 阅读全文
摘要:
pwn15 该题目是很简单,总结一些需要的知识点: 使用as手动编译asm文件 使用ld手动链接可执行文件 文件下载后是一个名为flag.asm的文件 首先使用nasm命令编译为flag.o文件 nasm -f elf32 flag.asm -o flag.o -f: 指定编译文件类型 -o: 指定 阅读全文
摘要:
Linux基础 Linux常用命令 ls cd pwd uname whoami man find echo cat less head/tail grep cut diff # 比较文本差异 mv cp rm ps top kill ifconfig ping netstat nc su touc 阅读全文
摘要:
CPU结构和指令集 CPU是名称为中央处理单元,简称处理器,主要的作用是从内存中读取指令,然后解码和执行。 CPU架构就是CPU内部设计的结构,是一堆硬件组成,用于实现指令集所规定的操作 指令集包含了一系列的操作码(opcode),以及特定的CPU执行的基本命令。如果想要设计CPU,就得先解决使用什 阅读全文
摘要:
静态链接 静态连接是将多个文件链接在一起并生成可执行文件的过程 示例代码: a.c extern int shared; extern void swap(int* a,int* b); int main(){ int a=10; swap(&a,&shared); } b.c int shared 阅读全文
摘要:
硬件基础 计算机低速I/O部件由南桥芯片收集信号连接北桥,北桥通过总线和CPU通信 操作系统负责提供抽象接口和管理硬件资源 操作系统通过多任务系统对CPU进行管理 操作系统使用分页模式对内存进行管理 操作系统读写I/O端口来实现对磁盘进行管理 CPU通过MMU(memory management u 阅读全文
摘要:
前置知识 今天复现了常见的fastjson反序列化漏洞,了解该漏洞需要一些前置的知识,这里总结一下: Fastjson fastjson是一个Java的库,可以将Java对象转换为Json字符串,也可以将Json字符串转换为Java对象,Fastjson也可以操作一些Java中的对象。 JNDI J 阅读全文
摘要:
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 原理: 勾选了记住我(rememberMe),用户的请求数据包中将会在cookie字段多出一段数据,这一段数据包含了用户的身份信息,且是经过加密的。加密的过程是:用 阅读全文
摘要:
漏洞描述 Oracle WebLogic Server是Oracle 公司目前开发的Java EE 应用服务器,类似于tomcat tomcat中存在后台上传war包getshell漏洞,同样weblogic服务也存在该漏洞,通常weblogic有以下特征 默认端口为:7001 特有的报错回显 后台 阅读全文
摘要:
漏洞描述 Tomcat AJP协议中存在缺陷,攻击者可以读取或包含Tomcat的webapp目录中的任何文件。 漏洞危害: 读取 webapp 配置文件或源代码。 如果攻击者读取配置文件得到敏感用户名和下面,tomcat Web应用开放manager目录具有文件上传功能 2.1 可以直接上传shel 阅读全文