summer diary
pwn_orw pwn_orw
所谓orw就是指你的系统调用被禁止了,不能通过子进程去获得权限和flag,只能在该进程通过 open , read ,write来得到flag,这个时候可以通过seccomptools,来查看。Exp:from pwn import *co
2023-08-14 sinksank
pwn
格式化字符串 格式化字符串
格式化字符串漏洞的成因在于像printf/sprintf/snprintf等格式化打印函数都是接受可变参数的,而一旦程序编写不规范,比如正确的写法是:printf(“%s”, pad),偷懒写成了:printf(pad)
2023-08-13 sinksank
pwn
ez_pz_hackover_2016 ez_pz_hackover_2016
例行检查,32位,开启了RELRO保护,二进制的保护机制看这里由于没有开启nx保护,对于这题一开始想到的是利用写入shellcode来获取shell试运行一下程序,看到程序一开始给我们了一个地址,随后让我们输入32位ida载入,首先习惯性的
2023-08-10 sinksank
pwn
堆
堆:在程序执行的过程中,由malloc申请的内存空间被称作chunk,而当程序申请的chunk被free时会被加入到相应的空闲管理列表(bin)中。size_t:在32位系统上是32位无符号整数(4bytes),在64位系统上是64位无符号
2023-08-09 sinksank
pwn
7.10作业 7.10作业
1检索所有的职工姓名与年薪 public String toString() { return “User{“ + “, ename=’” + ename + ‘'‘
2023-07-10 sinksank
web前端
maven使用心得 maven使用心得
//git命令git config –global user.name ‘你的用户名’git config –global user.email ‘你的邮箱’git add .git statusgit commit -
2023-07-08 sinksank
web前端
system函数 system函数
Pwn函数分析system(“/bin/sh”)函数system()函数调用“/bin/sh -c command”执行特定的命令,阻塞当前进程直到command命令执行完毕原型:int system
2023-07-02 sinksank
pwn
SOCKET、TCP、HTTP之间的区别与联系 SOCKET、TCP、HTTP之间的区别与联系
SOCKET、TCP、HTTP之间的区别与联系(1)什么是socket1.套接字(socket)是通信的基石,是支持TCP/IP协议的网络通信的基本操作单元。2.它是网络通信过程中端点的抽象表示,包含进行网络通信必须的五种信息:连
2023-07-01 sinksank
pwn web前端
python2 python2
#类class Student: native_pace =”吉林” #直接写在类里面的变量成为类属性 初始化方法 def init(self,name,age): self.name = name
2023-06-26 code
code
python python
Unix shell,通常被称作“命令行”,为Unix和类Unix操作系统提供了传统的用户界面。用户通过输入shell所执行的命令,引导计算机的操作。在微软Windows操作系统平台,类似程序是command.com,或者基于Windows
2023-06-25 code
code
2 / 3