```cpp #include #include #include //auto ptr //shared_ptr //unique_ptr //weak_ptr class Parent; //采用前置声明 using ParentPtr = std::shared_ptr; typedef st... ...
分类:
编程语言 时间:
2020-02-24 21:03:42
阅读次数:
90
常规检查 题目分析 两个 read 函数,第一个 buf 只能栈溢出至 ret ,第二个 bank 在 bss 段中,所以思路很明显,要栈迁移到 bss 段中 有 puts 函数和 read 函数,所以我们可以先用 puts 函数泄露出 libc 地址,然后用 read 函数写入 有万能函数,能让我 ...
分类:
其他好文 时间:
2020-02-23 09:58:30
阅读次数:
143
头一次见这种题。。。 32位程序,开启了堆栈不可执行。 ida看一眼伪代码。main函数跟前有个函数,进去看一眼。 就一个gets函数,干净利落。。。 可以进行溢出。听大佬们说,这种情况,就是特别ida看起来特复杂,就是静态编译的结果。静态编译就不会调用libc中的东西,所以我们也不存在泄露版本利用 ...
分类:
其他好文 时间:
2020-02-22 21:43:43
阅读次数:
122
泄露情况分类 死循环 channel 导致的泄露 传统同步机制导致的泄露 死循环 go协程单纯地陷入死循环中。 chanel 引起的泄露 发送不接收 向没有接收者的channel发送信息。我们知道,发送者一般都会配有相应的接收者。理想情况下,我们希望接收者总能接收完所有发送的数据,这样就不会有任何问 ...
分类:
其他好文 时间:
2020-02-22 14:05:54
阅读次数:
76
这道题是一道基本题,正因为它经典,所以需要重点记录一下。 这道题考察格式化字符串泄露canary,然后rop获得libc版本,之后拿到shell。拿到程序之后我们先检查一下保护。。。 开启了堆栈不可执行和canary保护。接下来ida看一下伪代码吧! main函数中调用了三个函数,我们一个一个点进去 ...
分类:
其他好文 时间:
2020-02-19 13:23:41
阅读次数:
93
前台SQL注入 payload(username处存在延迟注入):admin' AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23 前台敏感信息泄露 payload: http://xxx. ...
分类:
其他好文 时间:
2020-02-19 05:34:51
阅读次数:
135
接上次的python爬虫进阶,这次学习了针对一些网站的反爬虫处理方式以及用键值对向url传递参数,模拟人工输入的网页搜索。 我们知道,不管是正常的爬虫还是恶意爬虫,不仅会导致网站信息泄露,而且还会导致服务器压力过大。想象一下,一台计算机模拟人工请求访问服务器,并且与以计算机的速度与服务器进行交互,势 ...
分类:
其他好文 时间:
2020-02-16 17:59:14
阅读次数:
77
偶然发现两个注册表分支中含有当前用户运行过的exe文件名,会在一定程度上造成信息泄露(仅在Windows10系统中测试过) HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibil ...
分类:
其他好文 时间:
2020-02-16 01:17:48
阅读次数:
348
一、单机密码抓取的防范方法 微软为了防止用户密码在内存中以明文形式泄露,发不了补丁KB2871997,关闭了Wdigest功能。windows server 2012以上版本默认关闭Wdigest,使攻击者无法从内存中获取明文密码。对于win server 2012以下版本,通过安装KB287199 ...
分类:
其他好文 时间:
2020-02-12 16:48:51
阅读次数:
175
预警:51万台服务器、路由器和物联网设备的Telnet账号密码泄露 ...
分类:
Web程序 时间:
2020-02-12 16:07:15
阅读次数:
84
