picoctf_2018_echo_back 题目分析 简单的格式化字符串,修改got@pus为main函数地址制造循环即可: 先制造循环 修改printf@got为system@plt 输入/bin/sh获取shell 最终EXP from pwn import * sh:tube = proce ...
分类:
其他好文 时间:
2021-06-05 18:01:10
阅读次数:
0
一、lrzsz是什么 在使用Linux的过程中,难免少不了需要上传下载文件,lrzsz是一个更方便的命令,可以直接在Linux中输入命令,弹出一个框来选择上传的文件或者下载的文件保存的位置,然后确定就OK了。lrzsz并不是内置命令,默认情况下大多数Linux版本都没有这个命令,需要自己安装才可以使 ...
分类:
系统相关 时间:
2021-06-04 19:21:08
阅读次数:
0
比如要向 test.asc 文件中随便写入点内容,可以:$ echo "信息" >> test.csv如果将 test.asc 权限设置为只有 root 用户才有权限进行写操作:$ sudo chown root.root test.csv然后,我们使用 sudo 并配合 echo 命令再次向修改权 ...
分类:
其他好文 时间:
2021-06-04 18:49:09
阅读次数:
0
(1)用户猜数字 #!/bin/bash # 脚本生成一个 100 以内的随机数,提示用户猜数字,根据用户的输入,提示用户猜对了,# 猜小了或猜大了,直至用户猜对脚本结束。 # RANDOM 为系统自带的系统变量,值为 0‐32767的随机数# 使用取余算法将随机数变为 1‐100 的随机数num= ...
分类:
系统相关 时间:
2021-06-04 18:45:41
阅读次数:
0
创建第一个启动shell脚本,如tomcat_restart.sh,内容 #/bin/sh tomcatmsg=$(ps -ef|grep tomcat|awk '{print $1$8}'|grep '/xxxx/xxx/xxxx/jdk/bin/java/'|wc -l) if [ $tomca ...
分类:
系统相关 时间:
2021-06-03 18:29:06
阅读次数:
0
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:
其他好文 时间:
2021-06-03 18:12:44
阅读次数:
0
db.collection.find() 方法里面的游标 该方法最后会返回一个 cursor 正常情况下,访问文档必须迭代游标 重点事项 当调用 find() 函数时,Shell 并不立即查询数据库,而是等真正开始获取结果时才发送查询请求 游标对象的每个方法几乎都会返回游标对象本身,这样可以方便进行 ...
分类:
数据库 时间:
2021-06-03 18:11:17
阅读次数:
0
保姆级教程之php动态网站开发之第四阶段之项目部署上线并测试监控 大家好,我是李大庆,你们的php助教。 我来给大家讲一下第四阶段的项目部署部分,然后下周会在电脑上大家使演示如何部署服务器,大家先自己按照下面的教程自行去申请一个阿里云的免费的服务器,又能力的按照教程直接一步一步来,肯定能部署成功,部 ...
分类:
Web程序 时间:
2021-06-03 17:53:26
阅读次数:
0
1.awk system echo ${VAR1}|awk '{run=$0;system(run)}' 2.eval eval 是在当前进程执行,类似于函数,在当前进程中新开一层栈执行,执行完弹栈恢复。 3.exec exec也是在当前进程执行,但它不会恢复,也就是会修改进程当前栈的环境变量。 ...
分类:
系统相关 时间:
2021-06-03 17:47:16
阅读次数:
0
ESB 企业服务总线,像一根“聪明”的管道,用来连接各个“愚笨”的节点。为了集成不同系统,不同协议的服务,ESB做了消息的转换解释与路由等工作,让不同的服务互联互通。 举个例子来说:接出ESB差不多两年了,作为小白的我解释下哈,不喜勿喷。通常的系统与系统之间接口对接类似于A村到B村之间需要修一条公路 ...
分类:
其他好文 时间:
2021-06-02 20:21:44
阅读次数:
0