PWN ret2libc
前言 ret2libc 应该是栈溢出里面的一个难点了,在这点上也卡了很久,现在做个学习记录 ret2libc 思路 ROPgadget --binary ./ciscn_2019_c_1可以查看文件拥有的gadget。 一般在溢出的时候都需要用到pop rdi;ret来控制puts从而控制输出,如果是系统版本大于等于ubuntu18的话还会需要用到…
sql注入时用户为root的文件读取
今天在做一道sql注入题的时候在查看sql用户发现用户是root,这就给了我们操作空间,那我们知道有一个load_file()函数可以利用绝对路径去加载一个文件,于是我们利用一下 load_file(file_name):file_name是一个完整的路径,于是我们直接用flag的路径去访问一下这个文件就可以直接拿到flag
Vmware 因Hyper-v无法启动虚拟机解决方法
一、报错弹窗 这个错误是由于vmware和微软的Hyper-V冲突导致的报错,如果想要解决就必须要关闭hyper-v 二、关闭Hyper-v的方法 这里我提供一个bat脚本,只要用管理员身份运行,执行结束之后重启电脑即可解决问题 下载地址:http://oss.yiyunblog.top/%E5%85%B3%E9%97%ADHyper-V.bat
Hexo博客链接持久化解决方案
效果见本博客文章链接:http://www.yulate.com/2021/59867.html 一、问题所在 Hexo默认的链接类型配置是 :year/:mouth/:day/:title,效果是http://url/2021/07/15/文章名,这种类型的url会在文章名出现中文的字符,会出现很多的问题,不利于seo 二、解决方案 1、安装he…
ensp 网络运维自动化(二、用户交互式脚本及跨网段配置)
前言 上一篇: ensp 网络运维自动化运维(一、环境的搭建及基础配置) 上一篇写了自动化实验基础环境的配置与基础脚本的编写,当时ssh登录账号与密码都是直接写在脚本中的,这无疑是非常危险的,一旦脚本泄露出去,账号密码也会随之一起泄露。 接下来我们就来解决做个问题 一、实验一(input()函数与getpass模块) input()函数与getpa…
ensp 交换机ssh批量配置脚本
脚本写了一个下午,还没有彻底完工,现在只能自动化配置交换机的ssh,保存的文件还是txt,后来会做成json文件 原理是ensp有个奇怪的特点,他每个设备都有个串口号,而我们可以直接从这个端口直接无密码telnet进设备,然后直接进行配件即可。 像交换机就是从2000开始,第二台就是2001,右键交换机点开设置切换到配置栏即可看见 import t…
DASCTF July X CBCTF 4th 赛题wp
前言 WEB方向 cat flag ez_website 后台系统更新文件写入漏洞 反序列化任意文件写入漏洞 jspxcms cybercms jj's camera ezthinkphp easyweb 前言 这次buuctf的比赛我没怎么细看,当时爱春秋同时也有一门比赛,现在马后炮来写一篇wp WEB方向 cat flag 题目链接:https…
BUUCTF[HCTF 2018]WarmUp1 题解
WarmUp1:https://buuoj.cn/challenges#[HCTF%202018]WarmUp 点入链接按下F12发现提示 打开source.php页面开始代码审计 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&am…