首先,虽然本人是小白,但是太过基础的sql注入问题也就不再重复的解释了。直接从常用的说起。 本文参考博客:https://www.cnblogs.com/milantgh/p/4274387.html 对我这个小白来说这是一篇很好的博客。 (1) 对于过滤了 '=' 的sql注入 ,有两个方法可以绕 ...
分类:
其他好文 时间:
2019-10-06 09:30:46
阅读次数:
127
晚上做几个简单的ctf逆向睡的更好 logmein elf文件 ida看看main函数伪代码 这里要看懂他的算法: 看到19行sacnf接收输入 然后v3为输入的长度v3 < strlen(v8)调用sub_4007C0函数传入v8 sub_4007C0: 接着看sub_4007F0 函数看完 26 ...
分类:
其他好文 时间:
2019-10-04 23:03:19
阅读次数:
285
reducedef reduce(f: (T, T) => T): T通过func函数聚集RDD中的所有元素,这个功能必须是可交换且可并联的1234567891011scala> val rdd1 = sc.makeRDD(1 to 10,2)rdd1: org.apache.spark.rdd.R... ...
分类:
其他好文 时间:
2019-10-02 22:40:13
阅读次数:
175
项目中使用的fastjson版本为:1.1.41,今天突然在重启线上服务器后莫名出现异常,而这个异常以前重来没有出现过,这个异常类似这样:123456789101112131415161718com.alibaba.fastjson.JSONException: write javaBean err... ...
分类:
Web程序 时间:
2019-10-02 20:25:11
阅读次数:
148
这道题考察php全局变量GLOBALS的用法,同样是个php审计题。 看一下代码: 提示flag在变量中,看见有eval函数,绕过两个if就行了,只要get变量args有赋值就可以执行eval,看到var_dump函数,是将一个变量里面的信息按照结构式输出; 那么我们输出就只能输出全局变量,来获取f ...
分类:
Web程序 时间:
2019-10-02 17:05:50
阅读次数:
128
[TOC] 程序基本信息 32位动态链接程序,开启了数据段不可执行以及栈溢出保护 程序漏洞 在函数中sub_80487fa中有一个格式化字符串漏洞和read函数栈溢出漏洞 整体思路 首先不用说,肯定得先想办法栈溢出,溢出函数我们已经找到,接下来的问题就是得泄露出canary的值,从而绕过栈溢出保护。 ...
分类:
其他好文 时间:
2019-09-29 23:25:52
阅读次数:
173
ctf预备知识: 视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989 CTF比赛:“夺旗大赛” 比赛形式: 挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件: /home/www/flag / ...
分类:
其他好文 时间:
2019-09-28 00:33:11
阅读次数:
120
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键lis ...
分类:
其他好文 时间:
2019-09-26 09:22:41
阅读次数:
228
android-app-100 suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+m ...
分类:
移动开发 时间:
2019-09-24 21:27:19
阅读次数:
242
