摘要:
很烦,不想学这个东西,但是没有办法,还是得过的。 jsp Author@Mz1 原理 编译原理 解析jsp jsp->servlet 编译servlet 基本语法 常规声明操作 <%@ page language="java" contentType="text/html; charset=UTF- 阅读全文
摘要:
今天无聊,用php封装了一套比较简单的http请求类 细节方面可以再优化 class Creeper { public $url; public $header; public $text; public $responseHeader; public function __construct($u 阅读全文
摘要:
不好玩 参考:https://www.cnblogs.com/lxy8584099/p/13721868.html和https://www.cnblogs.com/harmonica11/p/13073221.html import subprocess for i in range(1): for 阅读全文
摘要:
64位的elf文件 canary保护和NX保护 主程序简单的栈溢出: .text:0000000000400814 push rbp .text:0000000000400815 mov rbp, rsp .text:0000000000400818 sub rsp, 250h .text:0000 阅读全文
摘要:
无聊的时候在bugku随便找的一道题。 没想到居然是虚拟机。 气死。 题目提示: babyLogin 新品发布会。『babyLogin Plus』哪一面,都是亮(汇)点(编)。 就是读汇编呗。 大概看了一下,32位的pe文件。 这里注释是之前静态分析的时候写的,不是很准确,不过不难看出来是一个虚拟机 阅读全文
摘要:
关于能连上然后执行命令500(passive模式的原因): https://www.linuxidc.com/linux/2013-05/83742.htm 常用命令的简单概述:https://www.cnblogs.com/answerThe/p/11463117.html 一些细节操作符:htt 阅读全文
摘要:
常用环境配置 要清理磁盘空间可以看这个文章:https://www.linuxprobe.com/disk-release.html 最简单的安装,结束以后先换源 apt install build-essential gcc make perl dkms # 之后安装vbox增强功能 # 基本工具 阅读全文
摘要:
随便写的 import sys, time import threading import os import msvcrt class Cmd: def __init__(self): self.buff = b'' # buff string print('''Ready to Start | 阅读全文
摘要:
导入表 确定依赖模块 导入表说明了Pe文件需要依赖哪些模块以及依赖这些模块中的哪些函数。 导入表不是一个,是一堆,导入几个模块就有几张导入表。 导入表的结构 _IMAGE_IMPORT_DESCRIPTOR typedef struct _IMAGE_IMPORT_DESCRIPTOR { unio 阅读全文
摘要:
导出表 如何定位导出表(这段写的不是很清楚) 在扩展pe头的最后一个成员(16个结构体*8bytes)中查找 导出表的属性在第一个结构体中: 第一个DWORD是导出表的RVA,要先转化成FOA 然后就可以找到导出表结构体 关键结构体:_IMAGE_EXPORT_DIRECTORY typedef s 阅读全文