利用pwntools的DynELF from pwn import * r=remote('node3.buuoj.cn',29392) e=ELF('./2018_rop') write_plt=e.plt['write'] read_plt=e.plt['read'] main_addr=e.s ...
分类:
其他好文 时间:
2020-02-11 00:07:46
阅读次数:
162
题目链接打开题目,显示一段代码。$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}';使用hackbar,构造payload。即可得到flag。拓展:post和get的差别 ...
分类:
Web程序 时间:
2020-02-07 20:34:10
阅读次数:
85
废话不多说 直接上代码 public function index2(){ $pipe1 = function ($payload, \Closure $next) { $payload = $payload + 1; return $next($payload); }; $pipe2 = func ...
分类:
其他好文 时间:
2020-02-06 14:27:32
阅读次数:
65
背景导入 让我们来看一下这个场景: 你有一个温度传感器,它每三个小时向一个 Topic 发布当前的温度。那么问题来了,有一个新的订阅者在它刚刚发布了当前温度之后订阅了这个主题,那么这个订阅端什么时候能才能收到温度消息? 对的,它必须等到三个小时以后,温度传感器再次发布消息的时候才能收到。在这之前,这 ...
分类:
其他好文 时间:
2020-02-05 12:00:03
阅读次数:
391
Umi 通常会搭配 Dva 使用,用于管理页面状态和逻辑 一、注册 model 首先需要在 .umirc.js 中启用 dva 插件 export default { plugins: [ ['umi-plugin-react', { dva: { immer: true, }, }], ], } ...
分类:
其他好文 时间:
2020-02-01 14:51:00
阅读次数:
124
前言 最近电脑也不知怎么了时不时断网而且我竟然找不出原因!!!很诡异.... 其他设备电脑都OK唯独我的电脑 时好时坏 我仿佛摸清了我电脑断网的时间段所以作息时间都改变了 今天12点多断网刷了会手机陪家人取超市 看到小区门口都挺严格的进出要身份证 去超市还要测体温。之后回来睡觉到6点起来家里做了火锅 ...
分类:
Web程序 时间:
2020-01-30 21:07:47
阅读次数:
220
0x00 XSS漏洞简介 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当 ...
分类:
Web程序 时间:
2020-01-29 12:24:41
阅读次数:
111
水一道题 只要让v2等于11.28125就可以了 找到11.28125在程序中的表达 v1和v2相差了0x2c的距离 利用脚本如下 from pwn import * r=remote('node3.buuoj.cn',25989) payload='a'*0x2c+p64(0x41348000) ...
分类:
其他好文 时间:
2020-01-26 19:19:25
阅读次数:
232
进入之后可以看到我们需要输入一个计算式来得到答案,burpsuite进行抓包之后发现页面来自于calc.php 我们直接访问calc.php页面 发现源代码泄露 可以看到当我们没有输入num值的时候就会显示源代码,否则对输入的num进行eval命令执行,在命令执行之前有黑名单过滤。 我们需要绕过黑名 ...
分类:
其他好文 时间:
2020-01-24 18:41:02
阅读次数:
170
这边我们靶机是仅主机模式,IP是192.168.56.101,,直接上msf拿到shell, 不过payload要改一下 改成php/meterperter/bind_tcp 拿到shell了 ,采用交互式 python -c "import pty;pty.spawn('/bin/bash')" ...
分类:
其他好文 时间:
2020-01-23 09:18:43
阅读次数:
78
