摘要: PyYAML反序列化漏洞 关于yaml的基本知识可以到菜鸟教程学习 yaml语言我老是在docker-compsoe.yml见到它,像这样 version: '2' services: web: build: . ports: - "8000:8000" volumes: - ./app.py:/u 阅读全文
posted @ 2022-09-19 11:09 DAMOXILAI 阅读(427) 评论(0) 推荐(0) 编辑
摘要: ssh密钥登陆 创建密钥对 使用命令ssh-keygen ┌──(kali㉿kali)-[~] └─$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/kali 阅读全文
posted @ 2022-09-09 11:47 DAMOXILAI 阅读(743) 评论(0) 推荐(0) 编辑
摘要: FastJson漏洞利用学习 前置知识 了解Fastjson反序列化漏洞我们还需要一些前置知识。好比如什么是JNDI,JNDI注入? JNDI简介 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组应用程序接口,为开发人员查找和访问各种资 阅读全文
posted @ 2022-09-01 11:18 DAMOXILAI 阅读(1253) 评论(0) 推荐(1) 编辑
摘要: ssh记录登陆密码 了解到ssh自身不记录登陆的用户名密码 但我们可以通过修改ssh源码或者打补丁的方式来实现对远程登陆用户密码的记录 只需修改ssh源码或者打补丁重新编译,安装 即可获得一个新的ssh用户端 过程 1、准备环境 安装对应的openssh源码包 wget https://mirror 阅读全文
posted @ 2022-08-29 15:25 DAMOXILAI 阅读(842) 评论(0) 推荐(1) 编辑
摘要: large bin attack large bin介绍 large chunk large chunk指的整个chunk的大小(包括chunk头部分)大于等于1024(0x400)字节的chunk。 一个large chunk大概的构造是这样的: | prev_size | size | | | 阅读全文
posted @ 2022-06-16 09:19 DAMOXILAI 阅读(178) 评论(0) 推荐(0) 编辑
摘要: fxxkcors 0x00 try 随意输入用户名密码(无需注册),自动跳转到主页面,点击changepermission,跳转到change.php,页面内容如下: 有文本框和按钮,提示输入用户,就可变为admin 但是提交之后显示 permission denied 权限不够 因为自己不是adm 阅读全文
posted @ 2022-04-27 17:06 DAMOXILAI 阅读(99) 评论(0) 推荐(0) 编辑
摘要: 1 dice_game 0x00 try 0x01 checksec 只有canary没有开,其他保护全开了。 0x02 伪代码 程序的逻辑并不难 0x01 checksec checksec一下,32位程序,栈不可执行 0x02伪代码 程序的功能大概是用fgets读取输入name到s中,再将 的地 阅读全文
posted @ 2022-04-27 15:38 DAMOXILAI 阅读(141) 评论(0) 推荐(0) 编辑
摘要: 格式化字符串漏洞 0x00 格式化字符串介绍 格式化字符串(format string),是一些程序设计语言在格式化输出API函数中用于指定输出参数的格式与相对位置的字符串参数,通俗讲,就是将计算机内存表示的数据转化为人类可读字符串格式。 在C语言中,有如下会进行格式化字符串输出的函数 fprint 阅读全文
posted @ 2022-03-25 20:25 DAMOXILAI 阅读(517) 评论(0) 推荐(0) 编辑
摘要: HTCON CMT 2017 :pwn200 该题给出了源码 #include <stdio.h> #include <stdlib.h> void canary_protect_me(void) { system("/bin/sh"); } int main(void) { setvbuf(std 阅读全文
posted @ 2022-03-25 20:21 DAMOXILAI 阅读(186) 评论(0) 推荐(0) 编辑
摘要: House of Force 0x00 原理介绍 当申请的chunk足够大,glibc在tcache和bins中都找不到匹配大小的时候,就会对top chunk进行分割,取出合适大小 、进行分配。House of Force作为一种堆利用方式,关键是利用溢出漏洞对top chunk的size进行改写 阅读全文
posted @ 2022-03-13 21:08 DAMOXILAI 阅读(84) 评论(0) 推荐(0) 编辑