复现了jspxcmsv9.0.0的文件上传、SSRF、Shiro反序列化漏洞，记录了其中发生的问题及解决方法环境搭建这部分就不讲了，主要在tomcat上部署会遇到一些问题，文中也会给出解决方法任意文件上传登录后台（账号admin密码空）在文件上传处，可以上传zip压缩包，且上传的压缩包会自动解压抓包查

环境:OS:Centos6DB:11.2.0.4ogg:12.3.0.1说明：从库突然宕机重启后导致1.报错如下 计算公式:Newdatapump/ReplicatRBA=Reader'stoo-bigcheckpointRBA(A)+FirstrecordRBAinthenewtrailfile(aftertherestartabend)(B)-RBAofthematchingrecord

《Python进阶》学习笔记部分原创，仅个人关于《Python进阶》的学习笔记importwarnings#忽略警告warnings.filterwarnings("ignore")*args的用法deftest_args(f_arg,*argv):print("第一个参数是：",f_arg)forarginargv:print("其他argv参数是：",arg)

最近欠了不少的wp没发捏……ctf成分逐渐减少哈哈

通常pwn题目，时常会考到对Linux命令的一些使用，比如当cat被禁用的时候，可以使用tac，或者别的命令代替

设计模式之单例模式【一】什么是单例模式单例设计模式（SingletonDesignPattern）:一个类只允许创建一个对象（或者实例），那这个类就是一个单例类，这种设计模式就叫作单例设计模式，简称单例模式。当一个类的功能比较单一，只需要一个实例对象就可以完成需求时，就可以使用单例模式来节省

点击查看代码#对二进制文件做内存映射#使用mmap模块对文件进行内存有映射操作importmmapimportos.pathdefmemory_map(filename,access=mmap.ACCESS_WRITE):""":paramfilename::paramaccess:mmap.ACCESS_WRITE:读写mmap.A

漏洞原理影响范围:Nginx0.8.41~1.4.3影响范围:Nginx1.5.0~1.5.7Nginx在解析php文件的时候通常在配置文件中如下配置location~\.php${roothtml;includefastcgi_params;fastcgi_passphp:9000;

Angr-Learn-0x5注意本文可以理解为官方文档的简单翻译+一部分个人理解模拟管理模拟管理器可让您以灵活的方式处理多个状态。状态被组织成“stashes”，您可以根据需要向前、过滤、合并和移动。例如，这允许您以不同的速率步进两个不同的状态存储，然后将它们合并在一起。大多数操作

Angr-Learn-0x4注意本文可以理解为官方文档的简单翻译+一部分个人理解程序状态本篇主要讲的是程序状态，比如内存与寄存器等，然后简单介绍angr操作的基本概念。比如说如何读写内存：importangr,claripy>>>proj=angr.Project('/bin/true')>>>state=proj.factory.entry_s

最初首发于：https://www.freebuf.com/articles/system/334948.html前言本文通过利用DCERPC协议的ping，并附加NTLMSSP认证信息来获取获取windows远程主机的版本号，主机名，所在域的域名，DNS等信息。因为通过rpc进行探测的工具，大部分都是依托impacket来实现，而实战中通过挂代理进行内网

DEP机制分析报告DEP概述​ 数据执行保护(DataExecutionPrevention)，将数据所在内存页标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是去执行恶意指令。DEP的工作状态Optin：默认仅将DEP保护应用于Windows系

泄露栈的内存，泄露任意地址内存修改栈的内存，修改任意地址内存\x00截断漏洞用栈溢出覆盖字符串截断符\x00使得泄露一些重要信息，如canary泄露或直接泄露flag#include<stdio.h>#include<string.h>intmain(){char*x="hello,world";strcat(x,"flag{666}");intl

DLL劫持DLL是Windows上的动态链接库的文件格式而DLL劫持是攻击者是利用一些缺陷，使得进程在加载原本DLL时加载了攻击者准备好的恶意DLL文件对于渗透测试，DLL劫持是我们在权限维持阶段常用的trick，同时也是白加黑免杀的一种技巧DLL开发以及调用选用windows上的visualstudio这款I

DASCTFXCBCTF2023WPPWNEASYBOX这题一开始通过CAT函数读出canary.txt，然后找溢出点找了两小时

转自https://blog.csdn.net/u010549608/article/details/126281354?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522170696599716800182728626%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=170696599716800182728626&biz_i

bytes转Structuredefconvert_bytes_to_structure(st:object,byte:bytes):assertctypes.sizeof(st)==len(byte),'sizeerror!need:%d,give:%d'%(ctypes.sizeof(st),len(byte))#ctypes.memmove(ctypes.pointer(st),byte,ctypes.sizeof(st))

  Overwritespartofthestringstoredat key,startingatthespecifiedoffset,fortheentirelengthof value.Iftheoffsetislargerthanthecurrentlengthofthestringat key,thestringispaddedwithzero-bytestomake offset fit. 127.

序列化：把对象转化成二进制字节反序列化：把二进制字节转化回对象Pickle模块的常见用法：Pickle.dunps  把对象（数据）转化成字节Pickle.loads  把字节转化回对象（数据）Pickle.dunp  把对象序列化成字节之后写入到文件Pickle.load  把文件中的字节反序列化成对象在Pyth

$pipinstallaiohttp为了加快客户端API的DNS解析速度，您也可以安装 aiodns。强烈建议使用此选项：$pipinstallaiodns客户端示例importaiohttpimportasyncioasyncdefmain():asyncwithaiohttp.ClientSession()assession:asyncwithsessi

阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习

参考链接：https://www.cnblogs.com/sanplit/p/6483432.htmlpublicfunctiondownAllImageQrcode(){$data=QrcodeProductImage::field(['id','image'])->where('is_delete','0')->select()->toArray();foreach($data

zip文件压缩解压使用python操作zip文件，压缩和解压。压缩压缩文件时，可以将压缩文件保存在本地或保存在内存中，将压缩文件保存在内存中时，方便后续使用，比如直接返回给前端，也就不用再执行删除操作。importzipfilefrompathlibimportPathfromioimportBytesIOdefzip_

主要就是修改stdin的最后几位，使他变为write，然后泄露libc，为所欲为即可。本人是卡在不知道stdin那里可以修改。然后使用一下jmpqwordrbp这个gadget0x400a93那个。fromevilbladeimport*context(os='linux',arch='amd64')context(os='linux',arch='amd64',log_level='

打了一下Dasctf&CBCTF的pwn题目，感觉有些思路，但是就是做不出来，赛后发WP才恍然大悟，还是太菜了喵（---------------------------------------------------------------------------------------------------------------------------------------------------------------------------