ubuntu删除windows分区并管理磁盘附加到文件系统
一、背景说明 当前系统为 Ubuntu,磁盘采用 MBR(dos)分区表,存在历史 Windows 分区或未使用分区空间。目标是: 安全删除 Windows / 无用分区 避免破坏现有系统(/ 根分区......
zerotier组网(自建planet、moon)联动rustdesk远程管理 附加公网ipv6配置
zerotier组网(自建planet、moon)联动rustdesk远程管理 附加公网ipv6配置 一、Zerotier 原理(不想了解可跳过) 一个“分布式网络虚拟化器(distributed n......
Linux小tricks
1.修改本地dns服务器:/etc/resolv.conf 2.ssh证书连接简易操作: ssh-keygen -t rsa -b 2048 | 生成密钥对 ssh-copy-id username@......
《CTF权威指南(pwn)》学习笔记
第一章 知名安全会议 RSA、Black Hat、DEFCON、ISC(中国互联网安全大会)学术顶会CCS(A): ACM Conference on Computer and Communicati......
缓冲区溢出及攻击总结(二)
stack smash 原理 怎么说,就是利用canary的报错去读取我们想要获取的内容。当栈溢出覆盖了canary,程序最后检测到canary值被破坏之后会调用stack_chk_fail函数(以g......
2021安洵杯pwn
ezstack 先行惯例,发现除了full relro其他保护全开了。发现system函数,可以通过泄露地址后利用,这里发现有两个格式化字符串漏洞,考虑先泄露canary值和内存地址。在泄露内存地址的......
极客大挑战pwn详解
前言 学习pwn 附件链接(多含一道pwn二叉树的题[可以试试]):https://pan.baidu.com/s/1MBSTpnmFcbISxkNlGGaaOw 提取码:abcd chec......
缓冲区溢出及攻击总结(一)
缓冲区溢出原理 预备知识 我们先来看下缓冲区是什么,它就是内存中预留指定大小的存储空间用来对I/O的数据做临时存储,这部分内存空间就叫缓冲区,主要由堆,栈和静态数据区组成。当然也有缓冲寄存器,不过由于......
栈溢出——ret2shellcode
前言 上篇文章中我们讲解了ROP的简单使用,这篇我们继续学习ROP的使用。本篇还涉及一个新知识点,就是shellcode。ret2shellcode代表返回到shellcode中即控制函数的返回地址到......
栈溢出——ret2text
前言 栈溢出是缓冲区溢出的一种。函数的局部变量通常保存在栈上,如果这些缓冲区发生溢出,就是栈溢出。最经典的栈溢出利用方式是覆盖函数的返回地址[即ROP](Return Oriented Program......
sql注入闭合方式判断详解
前言 在回顾sql注入时,发现对闭合方式的判断sql语句并没有理解到位,有时候使用会报错,于是有了这篇文章。本文sql语句在navicat中实验,navicat已连接到MySQL数据库。(PS:下面所......
BUU basic
1.up-load-labs 修改文件后缀,上传一句话木马 拦包改后缀,拼地址,连蚁剑得flag 2.CODE REVIEW 1 反序列化+绕MD5 序列化 MD5绕过 1.利用md5开头是0e的字符......
ADworld web进阶区(一)
1.baby_web 根据题目描述,我们转到初始页面index.php,发现302跳转,审查元素,发现flag。 2.Training-WWW-Robots 根据题目,我们猜测robots.txt里有......
密码保护:山水兼程,风雨飘摇
此内容受密码保护。如需查阅,请在下方输入密码。 密码:
ADworld web新手区wp
把之前做的思路整理一下 1.view_source 查看网页源代码,获取flag 2.robots 熟悉robots 协议 直接打开即可 3.backup 根据网页提示知道文件名,根据题意可以手动尝试......
kali上破解版burp第一次使用问题
确保java环境是支持破解版burpsuite运行的,burpsuite_pro_v1.7.31像java1.8.0_xxx就可以,java15.0.x就不支持burp-loader-keygen的r......
Linux(debian)安装软件遇到的问题(续)
Linux(Debian)系统 apt-get 命令的使用:安装、更新、卸载软件包 apt-get 命令适用于 deb 包管理式的 ......
Linux(debian)安装软件遇到的问题
今天熟悉Linux的操作指令,想先下载个中文输入法,打出指令sudo apt install fcitx(输入法框架),然后就出现了下面的情况。 这是啥玩意,脑子里一万个问号???无法定位软件包,慌得......