[置顶] Python基础---从hello world到面向对象
摘要: python基础 python简介 python是一个高层次的结合了解释性、编译型、互动性和面向对象型的脚本语言。 解析型语言意味着python没有了像C语言编译这样的环节。类似于php。 交互式语言意味着可以在一个python提示符>>>下执行代码。 面向对象语言意味着支持python支持面向对象 阅读全文
posted @ 2023-10-18 09:47 Junglezt 阅读(227) 评论(0) 推荐(0)
2025年11月29日
JavaWeb-SpringBoot(Tilas案例)
摘要: JavaWeb 对自己学习JavaWeb的过程进行记录. 1.Maven Maven介绍 Maven是一款用于管理和构建Java项目的工具,是apache旗下的一个开源项目 Maven主要作用如下: 依赖管理: 方便快捷的管理项目依赖的资源(jar包) 项目构建: 标准化的跨平台(Linux,Win 阅读全文
posted @ 2025-11-29 09:25 Junglezt 阅读(17) 评论(0) 推荐(0)
2025年6月8日
Vue工程化+Tialis案例
摘要: Vue工程化快速入门 1.环境搭建 在官网下载nodejs安装包,安装在终端输入命令查看是否查看成功 node -v npm -v 配置npm软件包的默认位置 npm config set prefix [node install 目录] 如果安装速度较慢,可以配置淘宝镜像 npm config s 阅读全文
posted @ 2025-06-08 11:44 Junglezt 阅读(106) 评论(0) 推荐(0)
2024年7月15日
tryhackme-Brainpan(脑板)
摘要: 信息收集 首先使用nmap进行端口扫描 nmap -sT -p- --min-rate 10000 -Pn target -oA openPort 结果如下 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-07-15 09:31 EDT Warn 阅读全文
posted @ 2024-07-15 21:48 Junglezt 阅读(222) 评论(0) 推荐(0)
2024年7月14日
tryhackme-Gatekeeper(守门人)
摘要: 信息收集 首先使用nmap进行端口扫描,结果如下 nmap -sT -p- --min-rate 10000 -oA openPort nmap -sV -O -A -p port1,port2,portN -oA version nmap --script=smb.. -p 135,139,445 阅读全文
posted @ 2024-07-14 17:32 Junglezt 阅读(286) 评论(0) 推荐(0)
2024年7月13日
tryhackme-Brainstorm(头脑风暴)
摘要: 如果通过了Buffer Overflow Prep房间,在做这个房间的时候你会得到实践。 信息收集 首先使用nmap进行端口扫描得到下方的结果,常用的扫描方式如下 nmap -sT -p- --min-rate 10000 target_ip -Pn -oA open_port nmap -sV - 阅读全文
posted @ 2024-07-13 23:16 Junglezt 阅读(161) 评论(0) 推荐(0)
2024年7月12日
tryhackme-Buffer Overflow Prep(缓冲区溢出准备)
摘要: 前景概述 最开始接触二进制方式是因为参加比赛缺少一个pwn手,慢慢的学习在二进制方面懂了很多,学习了C和C++、基本的汇编语法、pwndbg、ollydbg等调试工具,以及在做pwn题目是相关的工具pwntools,学习了栈相关的基本知识,栈溢出相关的一些姿势,例如:ret2text、ret2plt 阅读全文
posted @ 2024-07-12 18:30 Junglezt 阅读(226) 评论(0) 推荐(0)
2024年6月18日
pwn学习-pie绕过
摘要: 之前学习了栈溢出常见的利用手法,有ret2text、ret2plt、ret2syscall、ret2shellcode、ret2libc、ret2csu溢出栈迁移,这里接着学习一下常见的绕过pie的手法 PIE PIE(Position Independent Executables)是编译器gcc 阅读全文
posted @ 2024-06-18 11:35 Junglezt 阅读(2890) 评论(1) 推荐(5)
2024年6月13日
pwn学习-栈迁移
摘要: 栈迁移:简单理解就是在栈溢出的时候可溢出的字符过少,只能溢出ebp和ret的地址,可以使用leave_ret这个gadget来实现栈的迁移。 在栈中,默认情况下汇编语言在栈结束的时候都默认会执行一次leave和ret指令,我们利用这个特性将返回地址修改为leave_ret的gadget,将会执行两次 阅读全文
posted @ 2024-06-13 18:23 Junglezt 阅读(367) 评论(0) 推荐(0)
2024年6月4日
pwn学习-ret2csu
摘要: 再上一次学习栈溢出ret2syscall方法时,我们会发现有些gadget不存在,我们只能借用read遗留下来的ebx寄存机调用,这时就可以使用万能gadget,这个万能的gadget存在__libc_csu_init中,由于每个动态链接的程序就有有libc,并且__libc_csu_init用于初 阅读全文
posted @ 2024-06-04 15:59 Junglezt 阅读(224) 评论(0) 推荐(0)
2024年6月2日
pwn学习-ret2libc
摘要: 昨天学习了re2syscall,该方法主要是系统中没有system()函数,也没有/bin/sh字符串,一般该二进制程序使用static link静态链接,可以找到很多的gadget,我们可以利用这些gadget进行系统调用 但是在动态链接时,gadget就变少了,也是同样的没有system()函数 阅读全文
posted @ 2024-06-02 17:30 Junglezt 阅读(518) 评论(0) 推荐(0)
下一页