猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 在测试一个使用joe和pass证书登录的Web应用程序的过程中,在登录阶段,在拦截代理服务器上看到一个要求访问以下 URL 的请求:http://www.wahh-app.com/app?a ...
分类:
Web程序 时间:
2019-05-19 11:37:39
阅读次数:
149
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 黑客攻防技术宝典web实战篇是一本非常不错的书,它的著作人之一是burpsuite的作者,课后的习题值得关注,而随书附带有答案。 1. 为什么说应用程序处理用户访问的机制是所有机制中最薄弱的机制? 典型的应用 ...
分类:
Web程序 时间:
2019-05-19 10:28:41
阅读次数:
172
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. OPTIONS 方法有什么作用? OPTIONS 方法要求服务器报告可用于特定资源的 HTTP 方法。 2. If-Modified-Since 和 If-None-Match 消息头的作用 ...
分类:
Web程序 时间:
2019-05-19 09:44:52
阅读次数:
126
猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 当解析一个应用程序时,会遇到以下 URL:https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx据此可以推论出服务 ...
分类:
Web程序 时间:
2019-05-19 09:37:58
阅读次数:
154
题目下载之后在linux上查看一下 发现是elf文件尝试运行一下: 要求输入正确的flag才可以,ida查看 交叉引用 对长度和开头对比,进行判断。 转到400690查看 和#进行比较,hex 是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo flag为nctf{o0oo00O000oooo ...
分类:
其他好文 时间:
2019-05-11 23:22:06
阅读次数:
239
32位程序,未开PIE #use after free #system("xxxx||sh") 程序逻辑 addnote函数,最多创建5个note,先创建8字节的结构体,再申请size大小的内存存放内容 结构体如下 在0x0804A050处存放有结构体指针数组 printnote函数 用结构体中的p ...
分类:
其他好文 时间:
2019-05-09 21:40:38
阅读次数:
341
拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用python deocde 注意0 87这里需要舍弃 ...
分类:
其他好文 时间:
2019-05-09 20:16:20
阅读次数:
376
题目直接给了源码,发现只要跳过条件就可以得到flag ...
分类:
其他好文 时间:
2019-05-08 14:48:03
阅读次数:
249
20189224 《网络攻防实践》/《网络攻击与防范》第十周学习总结 冯·诺依曼体系结构和图灵机 图灵机是一个计算机的理论模型,本质上是状态机;冯诺依曼体系是图灵机的实现,包括运算、控制、存储、输入、输出五个部分。诺依曼体系相对之前的计算机最大的创新在于程序和数据的存储,以此实现机器内部编程。 图灵 ...
分类:
其他好文 时间:
2019-05-05 21:59:26
阅读次数:
211
