pwn入门-ret2csu+栈对齐
pwn入门-ret2csu+栈对齐没有写system就一定没?除了system还有vmmap mproject orw int 0x80 syscall open read puts exevc malloc_ hook free_hook exit_hook…. 12345678910111213141516#include <stdio.h>#include <stdlib.h>#include <unistd.h>int dofunc(){ char b[8] = {}; write(1,"input:",6); read(0,b,0x100); write(1,"bye",3); return 0;}int main(){ dofunc(); return...
Android逆向1-smali
Android逆向2来自吾爱破解-正己 https://www.52pojie.cn/thread-1701353-1-1.html APK文件结构简介apk 全称 Android Package,它相当于一个压缩文件,只要在电脑上将apk后缀改为zip即可解压。 文件 注释 assets目录 存放APK的静态资源文件,比如视频,音频,图片等 lib...
Metasploit使用-复现永恒之蓝漏洞
Metasploit使用-复现永恒之蓝漏洞MSF是渗透测试领域最流行的渗透测试框架,其中msf为总模块,其他均为分支模块。分支模块如下: 辅 助 模 块 (Auxiliary,扫描器),扫描主机系统,寻找可用漏洞; 渗透攻击模块 (Exploits),选择并配置一个漏洞利用模块; 攻击载荷模块 (Payloads),选择并配置一个攻击载荷模块; 后渗透攻击模块 (Post),用于内网渗透的各种操作; 编 码 器 模 块 (Encoders),选择编码技术,绕过杀软(或其他免杀方式); 所有模块位置:/usr/share/metasploit-framework/modules/ 渗透步骤(Exploit) 12345search xxx #搜索某个漏洞use xxx #使用某个漏洞利用模块show options #查看配置选项set...
Android逆向1-smali
Android逆向1-smali来自吾爱破解-正己 https://www.52pojie.cn/thread-1701353-1-1.html 1. JVM、Dalvik、ART JVM是JAVA虚拟机,运行JAVA字节码程序 Dalvik是Google专门为Android设计的一个虚拟机,Dalvik有专属的文件执行格式dex(Dalvik executable) Art(Android Runtime)相当于Dalvik的升级版,本质与Dalvik无异 2. smali及其语法smali是Dalvik的寄存器语言,smali代码是dex反编译而来的。 关键字 名称 注释 .class 类名 .super 父类名,继承的上级类名名称 .source 源名 .field 变量 .method 方法名 .register 寄存器 .end...
pwn入门-栈上格式化字符串
pwn入门-栈上格式化字符串你想有多pwn123456789101112131415161718192021222324252627282930#include <stdio.h>#include <stdlib.h>#include <unistd.h>int init_func(){ setvbuf(stdin,0,2,0); setvbuf(stdout,0,2,0); setvbuf(stderr,0,2,0); return 0;}int dofunc(){ char buf[0x100] ; while(1){ puts("input:"); read(0,buf,0x100); if(!strncmp(buf,"quit",4)) break; printf(buf); } return 0;}int main(){ ...
文件上传与下载
文件上传与下载一、文件上传 要有一个 form 标签,method=post 请求 form 标签的 encType 属性值必须为 multipart/form-data 值 在 form 标签中使用 input type=file 添加上传的文件 编写服务器代码(Servlet 程序)接收,处理上传的数据。 encType=multipart/form-data 表示提交的数据,以多段(每一个表单项一个数据段)的形式进行拼接,然后以二进制流的形式发送给服务器 导入jar包处理文件和对象 commons-fileupload.jar 常用 API 介绍说明 ServletFileUpload 类,用于解析上传的数据。 FileItem 类,表示每一个表单项。 boolean ServletFileUpload.isMultipartContent(HttpServletRequest request); 判断当前上传的数据格式是否是多段的格式。 public List...
pwn入门-格式化字符串基础
pwn入门-格式化字符串基础12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152#include <stdio.h>#include <stdlib.h>#include <unistd.h>int init_func(){ setvbuf(stdin,0,2,0); setvbuf(stdout,0,2,0); setvbuf(stderr,0,2,0); return 0;}int dofunc(){ char buf2[0x8]; char buf[0x8]={}; //char buf[0x10]={}; int...
计算机三级——数据库技术
计算机三级——数据库技术 选择题——30小题(40分); 应用题(填空题)——10小题(30分); 设计与应用题——三大题(30分)。 画E-R图(考试带有工具 ),范式,SQL语句 一、基本概念数据库应用系统——DBAS 组成:数据库系统,应用程序,应用界面 软件工程由方法、工具、过程组成——这就是软件工程的三要素。 参照软件开发模型的瀑布模型,DBAS的生命周期模型有项目规划、需求分析、系统设计、系统实现与部署、运行管理与维护。 例题: (1)下列属于数据库设计内容的是 ( B ) A.需求分析和维护 B.概念结构设计和逻辑结构设计 C.功能设计和测试用例设计 D.结构设计和行为设计 (2)下列不属于DBAS可行性分析的是 ( C ) A技术可行性 B操作可行性 C.结构可行性 D.经济可行性 (3)下列不属于运行维护工作的是 ( C ) A.系统监控 B系统性能优化 C.应用系统重写 D.系统升级 (4) 第四题答案为...
pwn入门-格式化字符串初探
pwn入门-格式化字符串初探C语言中格式化字符串常用占位符了解了格式化字符串的工作原理,在利用格式化字符串漏洞之前,我们还需要对占位符有着深刻的理解,我们就来回顾一下C语言格式化字符串中常用的占位符: 占位符 含义 %d 以十进制形式输出整数 %u 以十进制形式输出无符号整数 %x 以十六进制形式输出整数 (小写字母) %X 以十六进制形式输出整数 (大写字母) %o 以十进制形式输出整数 %f 以浮点数形式输出实数 %e 以指数形式输出实数 %g 自动选择%域者%e输出实数 %c 输出单个字符 %s 输出字符串 %p 输出指针的地址 %n 将已经输出的字符数写入参数 %c字符串通常用来输出单个字符,比如printf(“%c”,65),输出即为A,65为A的ascii码,%c将int参数转为unsiened char类型输出:但结合field...
thymeleaf
thymeleaf 一、几个基本概念物理视图和逻辑视图 在Servlet中,将请求转发到一个HTML页面文件时,使用的完整的转发路径就是==物理视图==。 /pages/user/login_success.html 如果我们把所有的HTML页面都放在某个统一的目录下,那么转发地址就会呈现出明显的规律: /pages/user/login.html /pages/user/login_success.html /pages/user/regist.html...
![SCTF 2024 Re wp [复现]](https://luhaoblog.oss-cn-hangzhou.aliyuncs.com/img1/1bc9335f-4952-4bbb-814d-8fcbc8b2044b.jpg)
