pwn学习笔记-ret2libc1

试着运行程序 程序只有一个输入点,检查程序 程序开启了NX,拖进ida查看 int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-64h] setvbuf(stdout, 0, 2, 0); setvbuf(_bss_start, 0...

发布于 

pwn学习笔记-ret2text

查看程序基本信息 开启了NX,代表着栈上的数据是不可执行的 运行程序看一下 程序只有一个输入点,下面将程序拖入ida int __cdecl main(int argc, const char **argv, const char **envp) { char s; // [esp+1Ch] [ebp-64h] setvbuf(stdout, 0, 2, 0); ...

发布于 

flask debug模式下pin码安全

flask在开启debug模式时其会生成一个pin码,在同一台机器上,多次重启Flask服务,PIN码值不改变。 这说明PIN码是经过运算生成而不是随机生成的,经过网络搜索,我找到了生成pin 码的流程,生成的pin 码主要由6个值决定的 当前计算机的用户名 flask.app Flask E:\flask-file\flask\lib\site-packages\flask\app.py...

发布于 

ARP欺骗原理及实例

arp协议简介arp是一种地址转换协议,在以太网中,网络设备之间相互通信是用Mac地址进行数据交流,而arp协议就是吧IP地址转换成Mac地址的 arp欺骗原理每台机器都会有一张arp缓存表,缓存表记录了ip地址与Mac地址的对应关系,在同一局域网中,A主机与B主机通信需要经过网关,但是arp缓存表存在一个缺陷,当主机收到arp应答包后,不会验证自己是否向对方主机发送过arp请求包,而是直接...

发布于 

无数字和字母的webshell

先看一下这个例子 <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell']); } 这算是一个极限利用了,要求我们不用数字和字母构造webshell 这样的问题我们可以类比于各类变形的一句话木马,用异或的方式得到一个新的字...

发布于 

命令执行漏洞小结

当应用程序调用一些可执行命令的函数,如PHP中 eval assert systempreg_replace call_user_func 等等函数,当函数参数变成可控参数时就可以将恶意的命令拼接到正常命令中,造成命令执行 这里在本地搭建了dvwa 环境进行漏洞的测试 进入命令执行测试界面 输入点输入ip可以执行ping命令 接下来看一下源代码(low) <?php if( iss...

发布于 

file_put_contents()的妙用

今天偶然在群里看到这个骚操作 file_put_contents()第二个参数是可以传入数组的,那么在存在某些正则校验的时候,就可能带来绕过的可能 例如有如下代码 <?php $text = $_GET['text']; if(preg_match('[<>?]', $text)) { die('fuck!!!!')...

发布于 

PHP利用回溯次数限制绕过

回溯绕过这里以i春秋圣诞欢乐赛中一道题为例代码如下 <?php function areyouok($greeting){ return preg_match('/Merry.*Christmas/is',$greeting); } $greeting=@$_POST['greeting']; if(!areyouok($greet...

发布于 

2018安恒12月赛复现

WEBeasy题目是如下代码 <?php @error_reporting(1); include 'flag.php'; class baby { public $file; function __toString() { if(isset($this->file)) { $filename = "...

发布于 

PHP反序列化总结

漏洞成因Demo: <?php class A{ public $target = "demo"; function __destruct(){ echo "destructing!<br/>"; echo $this->target."<br/>&quo...

发布于 
78

本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。

本站由 @yemoli 创建,使用 Stellar 作为主题。