明显的格式化字符串漏洞,没什么好说的 通过%x找到偏移为8 还是改got表,但是这题没有后门函数,将got表泄露后得到libc基址 然后找到system和bin/sh的地址即可 但我就不明白了他们咋就搞到onegadget的 然后利用格式化字符串漏洞时原来pwntools自带工具的,震惊我一年 使用 ...
分类:
其他好文 时间:
2021-04-13 11:52:03
阅读次数:
0
某一天,天朗气清,惠风和畅,我兴高采烈的决定干一件大事,把本来只有90个G的C盘扩容,从我原来的F盘里扩。当时,随手搜到了一个软件叫分区助手,据说非常好使,于是我二话不说,赶忙把它给下载下来了,按照操作就把40G从F盘分给了C盘,当时关机重启的时候,脑子里闪过一丝不妙的预感,当然再如何也更改不了,只 ...
分类:
其他好文 时间:
2021-04-12 12:04:46
阅读次数:
0
#0x01影响范围 ntopng commit < e8b9721479f401f595c5c7bb151819aceb03ad71 #0x02 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 docke ...
分类:
其他好文 时间:
2021-04-12 11:39:31
阅读次数:
0
1.监控的核心能力是什么? 报警的有效覆盖率、线上问题的发现能力以及如何快速定位问题。 2.安全生产的整体目标是什么? 1-5-10,1 分钟发现问题、5 分钟定位问题、10 分钟修复问题。 3.为什么多数故障不能被发现? 业务未接入监控:安全意识缺乏、基础设施并不完备 核心指标未订阅:多数页面引入 ...
分类:
其他好文 时间:
2021-04-10 12:53:14
阅读次数:
0
8-1.XML快速入门1)XML介绍及用途XML被设计用来传输和存储数据。XML文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶"。XML允许创作者定义自己的标签和自己的文档结构。<?xml version="1.0" encoding="UTF-8"?><note><to>Tove</to ...
分类:
其他好文 时间:
2021-04-09 13:29:45
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。 我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下 ...
分类:
其他好文 时间:
2021-04-07 11:26:47
阅读次数:
0
CVE-2017-12636 Couchdb 任意命令执行漏洞 0x01.环境搭建 利用vulhub搭建漏洞环境 service docker start docker-compose up -d 查看开启的端口号 docker-compose ps 启动完成后,访问http://target_ip ...
分类:
数据库 时间:
2021-04-07 10:53:36
阅读次数:
0
软件漏洞-ShellCode加解密 ShellCode应该尽量避免大量的00,要解决这个问题需要对shellcode进行编码 shellcode的编码 shellcode的编码必须要可逆,不然怎么返回执行呢 所以直接用异或xor来处理 假设用 xor a,b来处理 a是我们的shellcode b是 ...
分类:
系统相关 时间:
2021-04-06 15:09:08
阅读次数:
0
