摘要:
这一题与前两题不同,用到了静态调试工具ida 首先题中给出了源码: 分析源代码:思路是缓冲区溢出 我们gdb走到func函数内部分析: 看这一点: 也就是说0xffffd08c就是overflowme数组开始的位置 而由 得key 的地址0xffffd0c0 所以只要输入52便可成功覆盖,便可跳转执 阅读全文
摘要:
web[download] 查看元素,下载download.php:将download.php编码成base64在源码中点开,得到 再下载hereiskey.php: [cookie] 将cookie改为1: 在响应中查看结果 阅读全文
摘要:
1 from pwn import* 2 3 local =1 4 debug = 1 5 6 if local: 7 p = process('./pwn1') 8 else: 9 p = remote("127.0.0.1",8080) 10 11 #context.log_level = 'debug' 12 ''' 13 if debug: 14 ... 阅读全文
摘要:
使用ret2libc攻击方法绕过数据执行保护 http://blog.csdn.net/linyt/article/details/43643499 格式化字符串利用小结 http://www.cnblogs.com/Yable/p/7895732.html 阅读全文
摘要:
源码: MD5碰撞的概念: php关于==号是这样处理的,如果一边是整型,另一边也需要是整型。 同样 阅读全文
摘要:
0x01.less1 id=1/ id=1 and 1=1结果正常 id=1 and 1=2结果正常,不合理 id=1'提示: 分析: use near ' ' 1' ' LIMIT 0,1 ' 所以正确sql语句 为: select username,password from table whe 阅读全文
摘要:
main函数如下: auth函数如下: 程序的流程如下: 输入Authenticate值,并base64解码,将解码的值代入md5_auth函数中 mad5_auth()生成其MD5值并与f87cd601aa7fedca99018a8be88eda34相比,如果相等则调用correct函数,得到sh 阅读全文
摘要:
美化及配置: http://www.fant0m.com/18.html 安装pip: 安装pwntools: 安装32位运行库: 终端安装zsh: http://www.jianshu.com/p/5da3546a8d9e 安装apche环境: http://www.cnblogs.com/201 阅读全文
摘要:
URL 也被称为网址。 URL 可以由单词组成,比如 “www.baidu.com”,或者是因特网协议(IP)地址:192.168.1.253。 URL - Uniform Resource Locator 当您点击 HTML 页面中的某个链接时,对应的 <a> 标签指向万维网上的一个地址。 统一资 阅读全文
摘要:
要好好学写脚本!!! 循环: 题目介绍 脚本: 求底运算: 题目介绍: 脚本: 阅读全文
摘要:
在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因 阅读全文