摘要:
Swagger是一个强大的API框架,可以实现API文档和API定义的同步更新,本文介绍Swagger在SpringBoot中的配置方法。 阅读全文
摘要:
本文给出一个简单栈溢出的本地实现及使用pwntools进行交互的例子,并简要说明ubuntu18下system函数调用时栈对齐的问题 阅读全文
摘要:
堆溢出的经典题目,利用unlink实现任意内存写入,将system地址写入got表,从而获取shell权限 阅读全文
摘要:
Ubuntu切换glibc版本 glibc是GNU发布的C语言标准库,不同版本的glibc中函数实现不同,可能导致程序运行结果不同。这里介绍如何切换不同版本的glibc来运行程序 首先,要安装patchelf,这是给elf文件打补丁(修改elf文件属性,包括使用的glibc版本)的工具 git cl 阅读全文
摘要:
堆块chunk介绍&堆溢出漏洞的unlink利用原理 chunk结构 当进程动态分配内存时,系统会在堆中创建一个chunk(堆块)。chunk包含chunk头和chunk体两部分 chunk头中有两个字段: prev_size:前一个chunk的size,前指的之前分配的内存,也就是低地址相邻的ch 阅读全文
摘要:
下载IDEA Ultimate 首先需要去官网 https://www.jetbrains.com/idea/download/#section=windows 下载IDEA专业版,如果是学生的话可以通过学校邮箱免费获得license,下载专业版之后,Help->register激活即可免费使用一年 阅读全文
摘要:
首先在项目根目录下建立一个libs目录,把jar包放入 在Project Structure的Libraries中添加jar包 在Project Structure的Modules中添加Module,并点击右面的<Module source>来添加jar包 在Project Structure的Ar 阅读全文
摘要:
DataX 是阿里开源的一个异构数据源离线同步工具,致力于实现包括关系型数据库(MySQL、Oracle等)、HDFS、Hive、ODPS、HBase、FTP等各种异构数据源之间稳定高效的数据同步功能。 阅读全文
摘要:
本题考察64位程序函数调用时压栈顺序,rop查找pop rdi;ret的地址 阅读全文
摘要:
本题考察一句话木马的文件上传如何绕过前后端两道检查,并使用中国蚁剑获取webshell 阅读全文
