摘要:
在之前学习的栈迁移中,大部分都是给了两次的读入以及puts打印,从而实现先泄露rbp再leaveret实现栈迁移,但是在具体的题目中发现还有只有一次读入的栈迁移(2024羊城杯,2025H&N) 因此,在基于之前的知识中,我们要构造更为精密的payload以及ROP链 1、思路 只有一次读入但是能够 阅读全文
posted @ 2025-07-18 15:17
w0e6x
阅读(104)
评论(0)
推荐(0)
摘要:
1、fuzz 利用BP来构造攻击字典payload测试 包括有时候在URL后面/文件夹可以试试能不能出页面 2、实操演示 首先进入登录页面,随后选中输入的数据包的密码,选择payload 也就是加入payload的文件,选择开始攻击 查看结果 渲染一下发现密码就是1qaz2wsx,fuzz成功 阅读全文
posted @ 2025-07-18 15:14
w0e6x
阅读(14)
评论(0)
推荐(0)
摘要:
1、数据表的查看和修改 (1)数据包形式 请求行 例如,访问www.xxx.com/index.php?price=2000 数据包的请求行 GET /index.php?price=2000 HTTP/1.1 GET:参数是通过 URL 传递 POST:参数通过请求体传递 请求头 请求体 拦截登录 阅读全文
posted @ 2025-07-18 15:14
w0e6x
阅读(7)
评论(0)
推荐(0)
摘要:
1、搜索网站和语法 尝试搜索摄像头 总之来说,fofa的功能非常强大,只要关键词正确即可成功查找所需东西 2、搜索学校资产 阅读全文
posted @ 2025-07-18 15:14
w0e6x
阅读(5)
评论(0)
推荐(0)
浙公网安备 33010602011771号