MacOS入坑指南
应用Homebrewmacos平台的包管理器
使用下面命令全自动换源安装
1/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"
简单操作
更新 brew update
...
入侵溯源之总体概括
主体思路常规出现的、容易被用户感知的异常点:
网页被篡改、挂黑页、丢失文件
数据库被篡改、web系统运行异常影响可用性、web用户密码被篡改等
主机出现运行异常反应卡顿、文件被加密、主机系统出现其他用户等
主机流量层出现大量异常流量
除此外还需要根据用户现场的清空做一些信息收集工作,如:
出现 ...
Pwn-exec 1>&0
在做WUSTCTF中的closed这道题时发现的这个问题,经过一番查阅后才知道了作法
先看原题大概意思为:
先向程序中输入字符串
然后一次执行close(1);close(2);最后返回shell函数也就是system(/bin/sh)
一句简短的payload就可以返回shell
而ex ...
Pwn-格式化字符串漏洞
利用原理格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根根据它来解析后面的参数。简单来说格式化字符串的漏洞就是格式字符串要求的参数和实际提供的参数不匹配。
一般来说格式化字符串在利用时主要分为三个部分:
格式化字符串函数
要格式化的字符串
后续参数(可选)
常见的格式化 ...
三月十九-此时的我
今天同学对我评价着说,在你身上让我看到了什么叫所有的付出或早或晚都会有所回报。有些触动。脑海中瞬间回想起上学期的无数个夜晚,宿舍里静悄悄的室友都已经入睡,剩我还在桌前对着电脑挑灯夜战。无数个周六周日 室友们在外面玩,宿舍仍是我一个人坐在桌前。好多次隔壁宿舍的同学过来,都只有一句话:宿舍又你一 ...
PHP+HTML-常用功能实现
卡片式阴影矩形框HTML12<link rel="stylesheet" type="text/css" media="all" href="./css/zodiac_style.css?s1.1.1" /><div class="shadow"></div>
...
PHP-ThinkPHP框架学习
结构框架目录123456789101112131415├─ThinkPHP.php 框架入口文件├─Common 框架公共文件├─Conf 框架配置文件├─Extend 框架扩展目录├─Lang 核心语言包目录├─Lib 核心类库目录│ ├─Behavior 核心行为类库│ ├─Core ...
ROP-SROP学习
SROP 原理SROP(Sigreturn Oriented Programming)
其中sigreturn是一个系统调用,在类unix系统发生signal时候会被间接地调用。
Signal机制是类unix系统中进程之间相互传递信息的一种方法。一般称为软中断信号,或者软中断。比如说,进程之间可以通 ...
C-Pwn常见函数原型及作用
scanf()原型: int scanf(const char *format, ...);
参数说明:
format:格式字符串,指定了输入的格式,并按照格式说明符解析输入对应位置的信息并存储于可变参数列表中对应的指针所指位置。每一个指针要求非空,并且与字符串中的格式符一一顺次对应。
1scanf ...