江苏公安特殊专技(转) 2022 网络安全技术(网络安全防护)笔试1 、输入设备、2 、RAID1,2,5,10优缺点;3 、硬盘接口;4 、进程、线程5 、Windows 图形化6 、“XZY.vhd”打开查看7 、二叉树遍历8 、算法时间复杂度9 、C++表达式10 、C++形参11 、二进制计算12 、TCP/IP 协议层级13 、Ping 使用协议14 、使用“三次握手”协议15 、域名解析 IP 映射先后顺序1 2023-02-15
php反序列化入门 一、什么是序列化和反序列化有时需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化)。 类型 过程 序列化 对象—> 字符串 反序列化 字符串—>对象 对象的序列化利于对象的保存和传输 ,也可以让多个文件共享对象。 序列化序列化函数serialize() 首先我创一个Ctf类 2022-10-25
浅析xxe漏洞攻防 XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 一、基础知识1、xmlXML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数 2022-10-25 web安全
ebpf入门&cve-2017-16995复现 前言CVE-2017-16995是一个ebpf模块相关的内核提权漏洞,漏洞存在于内核版本小于4.13.9的系统中,漏洞成因为kernel/bpf/verifier.c文件中的check_alu_op函数的检查问题,这个漏洞可以允许一个普通用户向系统发起拒绝服务攻击(内存破坏)或者提升到特权用户。 前置知识eBPF简介众所周知,linux的用户层和内核层是隔离的,想让内核执行用户的代码,正常是需要编 2022-08-10
虎符、DSCTF、强网的简单记录 最近打了一下近期的几场CTF比赛,随缘记录一下 DSCTF 2022gonotesize 可为负数,导致堆溢出,构造 overlap chunk 改 free_hook 为 system 的地址。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455 2022-08-01
Linux 多进程开发 进程概述程序和进程程序是包含一系列信息的文件,这些信息描述了如何在运行时创建一个进程: 二进制格式标识:每个程序文件都包含用于描述可执行文件格式的元信息。内核利用此信息来解释文件中的其他信息。(ELF可执行连接格式) 机器语言指令:对程序算法进行编码。 程序入口地址:标识程序开始执行时的起始指令位置。 数据:程序文件包含的变量初始值和程序使用的字面量值(比如字符串)。 符号表及重定位表: 2022-06-12
Linux C开发基础 GCCgcc简介 GCC 原名为 GNU C语言编译器(GNU C Compiler) GCC(GNU Compiler Collection,GNU编译器套件)是由 GNU 开发的编程语言 译器。GNU 编译器套件包括 C、C++、Objective-C、Java、Ada 和 Go 语言前 端,也包括了这些语言的库(如 libstdc++,libgcj等) GCC 不仅支持 C 的许多“方 2022-06-12
第二届广东大学生网络安全大赛 替补参赛,只做出两道pwn。 题目连接:https://pan.baidu.com/s/1w2_DnoXSwgIzHLqlIcB4Cw提取码:jkg0 jmp_rsp签到题,直接找到jmp rsp的gadget地址,然后写shellcode即可 12345678910111213141516171819202122from pwn import *context.arch = 'am 2022-05-25