摘要: 序 在结束持续48小时的通宵打游戏之后,睡了一大觉的我决定开始写日记了。 上次写东西得追溯到高中的作文了,我不太擅长写作之类,不过还是开始了,凡事总有第一次。 这个日记大概会以流水账的形式记录下每天干了什么,一是释放压力,让心里舒坦些,再是督促自己学习。 谨以此文记录自己的重新开始。 2022年3月 阅读全文
posted @ 2022-03-15 07:39 sketch_pl4ne 阅读(24) 评论(0) 推荐(0) 编辑
摘要: 前言 开新坑了,代码审计的学习路线目前还在探索中,暂时按照自己的粗糙理解把架子写出来,后续随着学习的深入可能会做修改。 PHP代码审计 基础 按基础漏洞写,分析它们的代码。 CMS 各种常见cms审计,了解mvc。 框架 ThinkPHP Laravel Codeigniter Yii CakePH 阅读全文
posted @ 2022-03-07 11:59 sketch_pl4ne 阅读(20) 评论(1) 推荐(0) 编辑
摘要: 前言 安全菜鸡,记录用作复盘,许愿成都岗。 pingcap一面 自我介绍 略。 面试题 CTF授课内容(没问) SQL注入相关知识,从基础的HTML+CSS到SQL增删改查,再到Mysql注入天书(学长编写),用sqli-labs实操教学 AWD相关知识(平台搭建、AWD基本流程、常见的攻击脚本和W 阅读全文
posted @ 2022-03-01 23:26 sketch_pl4ne 阅读(74) 评论(2) 推荐(0) 编辑
摘要: 前言 本文主要是作备忘录用,需要详细地学习可直接看参考链接,都是笔者筛选过质量较高的文章。 SQLI 基础知识 系统函数 @@datadir() //数据库路径 @@version_compile_os() //操作系统版本 字符串拼接 concat(str1,str2) //没有分隔符地连接字符串 阅读全文
posted @ 2022-02-04 22:58 sketch_pl4ne 阅读(53) 评论(0) 推荐(0) 编辑
摘要: 前言 昨天本来是要找一道简单栈溢出学习patch方法,然而发现题目没想的那么简单;于是转而学习一些比较高级的ROP利用方式,本次讲到的两种手法都是在程序已有的gadget不够用的时候采取的应对措施。 ret2csu就是利用__libc_csu_init()里边(这函数大部分程序都会有)的gadget 阅读全文
posted @ 2021-06-02 20:00 sketch_pl4ne 阅读(123) 评论(0) 推荐(0) 编辑
摘要: 前言 通过这道题学习两个知识点:stack smash和_environ。 stack smash,在程序有canary的情况下,如果溢出会输出报错信息,这个报错信息保存在一个指针里面(&__libc_argv[0]),如果覆盖它为函数got表地址,报错的时候就输出函数真实地址。 _environ, 阅读全文
posted @ 2021-05-26 16:48 sketch_pl4ne 阅读(98) 评论(0) 推荐(0) 编辑
摘要: 前言 致远OA是一款流行的协同管理软件,在各中、大型企业机构中广泛使用。 由于致远OA旧版本某些接口能被未授权访问,并且部分函数存在过滤不足,攻击者通过构造恶意请求,权限绕过漏洞,可在无需登录的情况下上传恶意脚本文件,从而控制getshell。 这几天大师傅给了我一些站让我看,其中就有一个是致远OA 阅读全文
posted @ 2021-03-10 23:42 sketch_pl4ne 阅读(3996) 评论(0) 推荐(0) 编辑
摘要: 程序分析 首先checksec查看程序的保护机制,可以看到除了canary其他保护都开启了。 其次运行程序,先观察一下程序大致流程,方便后面的代码分析。 这里我们可以看到,这是一个菜单题,总共有5个功能,分别是增加book、删除book、修改book的description、输出book的详细信息以 阅读全文
posted @ 2021-02-16 18:13 sketch_pl4ne 阅读(180) 评论(0) 推荐(0) 编辑
摘要: Hello World 这是我在博客园的第一篇博客! 阅读全文
posted @ 2021-01-27 15:36 sketch_pl4ne 阅读(69) 评论(1) 推荐(0) 编辑