2019-11-10 pwn入门(蒸米ROP) pwn 入门(蒸米 x86)一、环境:ubuntu16.04 虚拟机pwntoolsgdb-pedaLibcSearcherpattern.py 二、寄存器相关知识:EIP:主要用于存放当前代码... 阅读全文…
2019-11-10 正则 参考:http://deerchao.net/tutorials/regex/regex.htmhttps://www.cnblogs.com/kevin-yuan/archive/2012/0... 阅读全文…
2019-11-10 杂项随记(汇总) 常见编码对常见的编码进行整理,原文本与编码后进行对比,直观一点参考:CTF 中那些脑洞大开的编码与加密CTF 中那些脑洞大开的编码和加密.md ASCII 编码 ASCII HEX DEC ... 阅读全文…
2019-11-10 XXE相关 概念xml 外部实体注入漏洞,发生在应用程序解析 xml 输入时没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行,内网端口扫描等危害 触发点往往是可以上传 xml 的地方,... 阅读全文…
2019-11-10 PHP一些特色 弱类型字符串与数值做比较,会先把字符串转换成数值 $a==$b 意思是,如果不同类型,经过类型转换后,$a与$b 相等 $a===$b 类型也要相等,全等于 123456789''==0==... 阅读全文…
2019-11-10 反序列化相关 概念数据(变量)序列化(持久化) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串存储在本地,相反的行为称为反序列化序列化和反序列化目的是是的程序间传输对象会更加方便 相关函... 阅读全文…
2019-11-10 代码/命令执行 概念由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并交由服务器执行代码/命令注入攻击中 web 服务器没有过滤类似 system()、eval()、exec()等函数的... 阅读全文…
2019-11-10 文件包含 相关函数include()使用 include 引用外部文件时,只有代码执行到 include 代码段时,调用的外部文件才会被引用并读取,当引用的文件发生错误时,系统只会给出个警告错误,而整个 ... 阅读全文…