环境配置 Python3 pip gdb-pwndbg 插件 pwntools IDA checksec checksec 安装以及基本环境 使用 apt 安装的最新版的用不习惯，如果安装了pwntools，里面会自带checksec工具 sudo apt install checksec 用法 checksec --file=[文件名] 或者 pwn checksec [文件名]

使用 pwn checksec ./[文件名] Arch程序架构信息，判断该程序是32位还是64位程序，编写exp时选择 p32() 还是 p64() RELRORelocation Read-Only (RELRO) 此项技术主要针对 GOT 改写的攻击方式。它分为两种，Partial RELRO 和 Full RELRO。 Stack栈溢出保护，如果看到这个选项没有开启则可以尝试栈溢出攻

以 NASM 为主 基本结构 段（section） 作用 特点 .data 存放已初始化的全局变量和常量 编译时确定大小和内容，存入可执行文件 .bss 存放未初始化的全局变量 只在运行时分配空间，不占用可执行文件的大小 .text 存放可执行的机器指令 只读，包含程序的全部逻辑代码 注 如果没有数据，可以省略 .bss 和 .data 段 寄存器 寄存器 调用约定

环境BUUCTF - REAL 漏洞复现POC ?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=whoami 发现可以执行系统命令 这里可以写入一个一句话木马 通过执行 env 命令查看一下环境变量拿到flag 自动化工具 尝试命令执行

HMS v1.0 SQL注入(CVE-2022-23366)注入点在登录页面 poc： POST /adminlogin.php HTTP/1.1 Host: 127.0.0.1:43193 Content-Length: 54 Cache-Control: max-age=0 sec-ch-ua: "Not(A:Brand";v="8", "Ch

vue 安装 使用 webpack npm install -g @vue/cli vue create vue-project npm run serve 使用 vite npm create vue@leatest npm i npm run dev 基础语法创建vue实例 import {createApp} from "vue" import A

字体属性 CSS 字体属性定义字体，加粗，大小，文字样式 color 规定文本的颜色 font-size 设置文本的大小 # chrome浏览器接受的最小字体是12px font-weight 设置文本的粗细 值 描述 blod 定义粗体字体 bolder 定义更粗的字体 lighter 定义更细的字体 100-900 由细到粗，400等同默认， 700等同bold

伪协议 含义 file:// 访问本地文件系统 php:// 访问各个输入/输出流（I/O streams） zlib:// 压缩流 data:// 数据流 glob:// 查找匹配的文件路径模式 phar:// php 归档

注意事项：阅读之前先要学会 php 的基础语法，面向对象的一些基础知识 什么是序列化和反序列化 序列化是将对象转换成可存储的字节序列的过程 反序列化是将字节序列恢复为对象 一个简单的实例 序列化 serialize 函数 <?php class a{ var $name = "Lixiney"; // 内部变量 va

Jsonp 原理 jsonp 可以让网页从别的域获取内容，即跨域读取数据 攻击者模拟用户向有漏洞的服务器发送 jsonp 请求，然后获取到了用户的某些信息，再将这些信息发送到攻击者可控的服务。 jsonp 最基本的原理就是，动态添加一个 <script> 标签，而script标签的 src属性是没有跨域限制的 由于同源策略的限制，xmlHttpRequest 只允许请求当前 相同协议