摘要:
九月以来,从密码学小白到刚刚入门,看了不少的教程、刷了不少的题,感觉Crypto的题目种类很多,花些时间也可以看得懂。一开始还行,但是到后来做一题忘一题,对每道题的知识把握不牢,于是我打算开个总结坑,用来总结大部分常见的入门的知识及对应的题目,慢慢更新…… 基本的内容有 编码 编码转换 其他编码 古 阅读全文
摘要:
EXP from pwn import * from LibcSearcher import * context(log_level = 'debug',os = 'linux',arch = 'amd64') #sh = process('./040-gwctf_2019_jiandan_pwn1 阅读全文
摘要:
考点: ret2text,变量覆盖 查看源代码 EXP1:修改v2值 题目提示当v2值为11.28125时,会调用system('/bin/sh')函数,于是我们可以编写如下EXP 其中11.28125对应的16进制值为0x41348000,可以通过在线网站进行转换 from pwn import 阅读全文
摘要:
考点:ret2text 查看源代码 分析:倘若我们能控制执行流到sub_40060D()函数中,就可以打印出flag,而源代码中有危险函数gets() EXP sub_40060D()函数的地址程序自己提供,且为固定的 from pwn import * context.arch = 'amd64' 阅读全文
摘要:
刷题记录,题目来源:https://buuoj.cn/ ret2text,提供了直接的getshell函数,控制执行流到该shell函数中即可 查看源代码 发现fun()函数,内容为system("/bin/sh")可以直接拿到shell 查看偏移值 【偏移值为15加上8?已解决】 偏移值为0xF, 阅读全文
摘要:
刷题记录,题目来源:https://buuoj.cn/ 直接nc即可 nc node4.buuoj.cn 28366 阅读全文
摘要:
本篇文章是Shiro框架复现记录,记录了实际中常见的Shiro框架漏洞并如何利用,对漏洞底层的原理简单分析,主要分为五个部分:Shiro简单介绍、相关环境搭建、漏洞复现、工具介绍和自建内网环境实战。本篇文章由浅入深地复现了两个经典漏洞及介绍五个Shiro渗透工具,相关参考文章也在文中有列出。此外,文 阅读全文
摘要:
Win2016 一、问题描述 二、解决 1)打开“服务器管理器”中的“添加角色和功能” 2)在”功能“中勾选上.NET 3.5 和.NET 4.6安装 一直下一步安装即可 阅读全文
摘要:
一、概述 目录结构 默认情况下,网站主目录是在该文件下的html文件中,但是这里使用小皮进行搭建,根目录重新设置了,可以在\nginx\conf\nginx.conf文件中查看 版本查看 Linux下 二、Nginx漏洞分析及复现 1、文件解析漏洞 文件上传,绕过 0x01 概述 该漏洞是由于Ngi 阅读全文
摘要:
一、Tomcat安装 Windows下安装 1)Tomcat下载 历史版本下载地址 http://archive.apache.org/dist/tomcat/ 下载exe文件 2)安装java8 下载网站:https://www.java.com/zh-CN/download/ 默认下一步 查看是 阅读全文
摘要:
一、JBoss介绍 JBoss是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一 阅读全文