5m21d缓冲区溢出学习笔记
mysql链接字符串函数
- concat(str1,str2)
- concat_ws(separator,str1,str2....)
- group_concat(str1,str2....)
- mysql的concat函数可以连接一个或者多个字符串
- concat(username,0x23,password,0x23.....)
- concat_ws()函数,表示concat with separator,即有分隔符的字符串连接
- group_concat()函数,把每一行数据分到一个组里显示出来
https://www.shodan.io/ 搜索引擎 撒旦
Maltego工具
开源的漏洞评估工具、
Nmap工具 免费的开放的网络扫描和嗅探工具包
可以探测存活主机,扫描主机端口,探测主机操作系统 nmap[扫描类型][参数] 目标ip
扫描类型
-sT TCP连接扫描,需要建立三次握手,会在目标主机中记录大量的连接请求和错误信息。
-sS SYN扫描,不建立三次握手,很少有系统记入日志,默认使用,需要用root(admin)权限。 -sP ping扫描,默认使用,只有能ping得通才会继续扫描
-P0 扫描之前不需要Ping,用于绕过防火墙禁ping功能,
-sA 用来穿过防火墙的规则集合(ACK置位),扫描端口时效果不好。
-sV 探测服务版本信息(服务指纹)
-sU UDP扫描,扫描主机开启的UDP服务,速度慢,结果不可靠
Nessus漏洞扫描工具
Nessus是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75000个机构在使用
该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库
Vega工具是一款免费的开源扫描仪和测试平台,用于测试web应用程序的安全性,可查找SQL注入,跨站脚本(XSS)。泄漏的敏感信息及其它漏洞。
- Ubuntu 16.04 64bit
- sudo apt-get install binutils nasm nmap gcc
- https://github.com/scwuaptx/AIS3-2017/blob/master/env_setup.sh
- sudo echo"set disassembly-flavor intel">~/.gdbinit
pwn简介
入门
- pwn题目入门偏难
- 前置知识多:c/assembly/linux/operating system
- 不知从何入手:binary运行没结果
- 参考资料难度参差不齐:大佬博客看不懂,书本知识太枯燥
- CTF是真实漏洞的抽象
- PWN题目信息
二进制漏洞根源 RAM内存 寄存器属于CPU的变量、数据和指令要分开。
pwn主要利用漏洞达成攻击者的目的。主要取得程序的控制权。 - binary拿到后不会得到源码source code
- 程序的源代码不容易获取,所以需要逆向分析
- 静态分析
- 动态分析
PWN的常用工具
IDA里看一看
gdb走呀走
pwntools结束战斗
5m21d缓冲区溢出学习笔记的更多相关文章
- SEED缓冲区溢出实验笔记——Return_to_libc
参考:http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Return_to_libc/ http://drops.wooyun.org/ ...
- SEED缓冲区溢出实验笔记
缓冲区溢出实验(Linux 32位) 参考教程与材料:http://www.cis.syr.edu/~wedu/seed/Labs_12.04/Software/Buffer_Overflow/ (本 ...
- 堆溢出学习笔记(linux)
本文主要是linux下堆的数据结构及堆调试.堆溢出利用的一些基础知识 首先,linux下堆的数据结构如下 /* This struct declaration is misleading (but a ...
- Kali学习笔记33:Linux系统缓冲区溢出实验
之前做过一个Windows应用SLmail的缓冲区溢出的实验 这次来做一个Linux平台的缓冲区溢出实验: 缓冲区溢出是什么? 学过汇编的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或程序 ...
- Kali学习笔记22:缓冲区溢出漏洞利用实验
实验机器: Kali虚拟机一台(192.168.163.133) Windows XP虚拟机一台(192.168.163.130) 如何用Kali虚拟机一步一步“黑掉”这个windowsXP虚拟机呢? ...
- Kali学习笔记21:缓冲区溢出实验(漏洞发现)
上一篇文章,我已经做好了缓冲区溢出实验的准备工作: https://www.cnblogs.com/xuyiqing/p/9835561.html 下面就是Kali虚拟机对缓冲区溢出的测试: 已经知道 ...
- Kali学习笔记20:缓冲区溢出实验环境准备
在前几篇的博客中:我介绍了OpenVAS和Nessus这两个强大的自动化漏洞扫描器 但是,在计算机领域中有种叫做0day漏洞:没有公开只掌握在某些人手中 那么,这些0day漏洞是如何被发现的呢? 接下 ...
- CMD.EXE中dir超长字符串缓冲区溢出原理学习
最近看逍遥的<网络渗透攻击与安防修炼>讲到CMD命令窗口的dir传超长字符串溢出的例子.自己实验了一下,的确会产生程序崩溃,但是具体什么原理没太详细说,这里做一下原理探究,权当学习笔记了. ...
- OpenGL学习笔记3——缓冲区对象
在GL中特别提出了缓冲区对象这一概念,是针对提高绘图效率的一个手段.由于GL的架构是基于客户——服务器模型建立的,因此默认所有的绘图数据均是存储在本地客户端,通过GL内核渲染处理以后再将数据发往GPU ...
随机推荐
- excel合并
import org.apache.commons.lang.StringUtils; import org.apache.poi.hssf.usermodel.HSSFWorkbook; impor ...
- Android获取虚拟软键盘高度
public static int getDpi(Context context) { int dpi = 0; WindowManager windowManager = (WindowManage ...
- Python的真和假
python和其他编程语言一样,,,0是假,非0是真,,python 一切皆对象,真假是每个对象的属性.像数据结构,,空的数据结构是False. eg: "spam" True & ...
- HTML5 web存储之LocalStorage和sessionStorage
什么是localstorage 前几天在老项目中发现有对cookie的操作觉得很奇怪,咨询下来是要缓存一些信息,以避免在URL上面传递参数,但没有考虑过cookie会带来什么问题: ① cookie大 ...
- c#基础之Type
官方文档:https://msdn.microsoft.com/zh-cn/library/system.type%28v=vs.110%29.aspx?f=255&MSPPError=-21 ...
- 【转】解决keepalived正常启动但是虚IP(VIP)没有生成的问题
如题所示,keepalived安装配置好之后能够正常启动,但是虚IP并没有生成.接着检查防火墙(iptables)发现也没有相关的限制.稍微郁闷了一下之后,查看了keepalived日志文件,这次成功 ...
- mysql的表映射
参考博客:https://blog.csdn.net/shushugood/article/details/79925150 1.服务器上的操作 在服务器上mysql创建一个实例,名为test_db, ...
- JS 禁用鼠标右键
oncontextmenu="window.event.returnValue=false" style="overflow-y: hidden; overflow-x: ...
- Ubuntu18.04更换国内源(阿里,网易,中科大,清华等源)
1.备份 备份/etc/apt/sources.list文件 mv /etc/apt/sources.list /etc/apt/sourses.list.backup 2.新建 新建/etc/apt ...
- 【python3 自动化之mysql操作】python3下的mysql入门基础
1.所需资源:pycharm,python3.6,module:pymysql 2.pycharm配置mysql: 新添加一个mysql数据库 ip:192.168.112.54 端口:3306 ...