主要影响c库中print家族函数 - > printf,sprintf,fprintf等 利用: SIP请求URI中格式串…

原住址:http://www.cnitblog.com/wujian-IT/archive/2007/12/13/37671.html           /*      author:   wu.jian   (吴剑)      English name: Sword       /*      date:      2007-12-13       /*      purpose:   知识共享       这几天工作上碰到了UTF-8转GB2312的问题,而且是在嵌入式的环境下,没有API…

(申明:此文章属于原创,若转载请表明作者和原处链接 )            /*      author:   wu.jian    (吴剑)      English name: Sword      /*      date:      2007-12-13      /*      purpose:   知识共享 这几天工作上碰到了UTF-8转GB2312的问题,而且是在嵌入式的环境下,没有API可用,查了很多网上的资料,大多调用VC或者linux下自带的接口.在这里我将这两天的工作做个…

题目链接:http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议. 思路: 那么思路一:文件包含: 思路二:ssrf漏洞,这个成功率不大: 思路三:xxe漏洞,再没看源码的情况下试了一下,发现可以. 验证: 访问题目链接 随便输入,输入url发现都没有什么回显或者跳转 那么直接burp抓包 我们把content-type改成application/xml的类型,然后下方就可以写入xml代码…

1.变量覆盖: ①:针对extract函数的变量覆盖漏洞: <?php @error_reporting(E_ALL^E_NOTICE); require('config.php'); if($_GET['show_source'] === '1') { highlight_file(__FILE__); exit; } $user = null; // connect to database if(!empty($_POST['data'])) { try { $data = json_dec…

1.问题解决: SimpleDateFormat sf = new SimpleDateFormat("YYYYmmDDhhMMss");String transTime = "20"+ "INN15090588ZM_802310048993424".substring(3, 5) + "0906110059";System.out.println("transTime"+transTime);try {/…

yyyy-mm-dd 和yyyy-MM-dd转换出来的日期不用. 用"yyyy-MM-dd"…

a: AM/PM (上午/下午) A: 0~86399999 (一天的第A微秒) c/cc: 1~7 (一周的第一天, 周天为1) ccc: Sun/Mon/Tue/Wed/Thu/Fri/Sat (星期几简写) cccc: Sunday/Monday/Tuesday/Wednesday/Thursday/Friday/Saturday (星期几全拼) dd: 1~31 (月份的第几天, 带0) D: 1~366 (年份的第几天,带0) e: 1~7 (一周的第几天, 带0) E~EEE: Su…

import java.io.IOException; import java.io.StringReader; import java.util.List; import org.jdom.Document; import org.jdom.Element; import org.jdom.JDOMException; import org.jdom.Namespace; import org.jdom.input.SAXBuilder; import org.xml.sax.InputSou…

SimpleDateFormat 是 Java 中一个非常常用的类,该类用来对日期字符串进行解析和格式化输出   Era 标志符 Text AD y 年 Year 1996; 96 M 年中的月份 Month July; Jul; 07 w 年中的周数 Number 27 W 月份中的周数 Number 2 D 年中的天数 Number 189 d 月份中的天数 Number 10 F 月份中的星期 Number 2 E 星期中的天数 Text Tuesday; Tue a Am/pm 标记 T…

Kali视频学习16-20 (16)Kali漏洞分析之数据库评估(一) 一. BBQSql BBQSql 是Python编写的盲注工具(blind SQL injection framework),当检测可疑的注入漏洞时会很有用.是一个半自动工具,允许客户自定义参数."漏洞分析-数据库评估软件-"打开界面 设置http参数:1 设置url:3 二.DBPwAudit(数据库用户名密码枚举工具) 使用参考:破解SQLSever数据库 ./dbpwaudit -s IP -d master…

第五周 kali视频(16-20)学习 16.漏洞分析之数据库评估(一) 17.漏洞分析之数据库评估(二) 18.漏洞分析之WEB应用代理 19.漏洞分析之burpsuite 20.漏洞分析之fuzz工 第4节 kali视频(16-20)学习 16.漏洞分析之数据库评估(一) BBQSql BBQSql是一个Python编写的盲注工具(blind SQL in jection framework),当检测可疑的注入漏洞时会很有用.同时BBQSql是一个半自动工具,允许客户自定义参数. DBPwA…

在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco ”和“ nonameyet ”.感谢所有 的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资 源.最简单的方法就是注册一个介绍CTF的帐号,如 CSAW ,  Pico CTF ,  Microcorruption 或是 其他 的.通过实 践.耐心和奉献精神,你的技能会随着时间而提高. 如果你对CTF竞争环境…

linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法.那就是只有栈是不可执行,而除了栈以外的其他地方还是可以执行的,只要把返回地址执行别的地方就可以. 一.格式化字符串漏洞 格式化字符串漏洞在Windows下很难以利用,但是在Linux下的pwn题目中出现的频率是很高的. 格式化字符串的“$”操作符,其允许我们从格式化字符串中选取一个作为特定的参数.例如, printf("%3$s", 1, "b", "c", 4); 最终…

这里没有key: 打开链接,有一个弹窗 然后就是一个空白网页,右键查看源代码 这里有一串js密文,解密一下,https://www.dheart.net/decode/index.php 得到flag 密文 rot13: 直接把这串密文进行rot13解码,http://www.mxcz.net/tools/rot13.aspx 得到flag 奇怪的短信: 每两个数字分为一组,然后根据九键键盘相对应地查看 33:数字3对应的九键,第3个字母 得出一串字符 33 53 21 41 43 74 74…

模糊测试——强制发掘安全漏洞的利器(Jolt 大奖精选丛书) [美]Sutton, M.Greene, A.Amini, P. 著 段念赵勇译 ISBN 978-7-121-21083-9 2013年10月出版 定价:89.00元 564页 16开 内容提要 随 着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战.模糊测试是一种能够降低安全性测试门槛的方法,它 通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不…

/** * @author 陈维斌 http://www.cnblogs.com/Orange-C/p/4042242.html%20 3 * 如果想将日期字符串格式化,需先将其转换为日期类型Date * 以下是提供几种常用的 * * var da = new Date().format('yyyy-MM-dd hh:mm:ss'); //将日期格式串,转换成先要的格式 * alert("格式化日期类型 \n" + new Date() + "\n 为字符串:" +…

DATE_FORMAT(date, format) 根据格式串format 格式化日期或日期和时间值date,返回结果串. 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式.根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01, . . ., 59) %i 两位数字形式的分( 00,01, . . ., 59) %H 两位数字形式的小时,24 小时(00,01, . . ., 23) %h, %I 两位数字形式的小…

使用格式串先看例子:Configure channel 1 device type disk format 'd:/backup/orcl/backup_%U';在configure 命令中经常使用格式串,在backup,resotre,allocate channel 等其他RMAN 命令中也会经常看到格式串.RMAN 提供了与格式串关联的一些语法元素. 这些元素称: 占位符, rman 将使用相应的定义值来替换他们. 例如示例中的 %U 语法元素告诉RMAN要使用系统生成的唯一表示符替换文件…

Office2003以上,Word可以以XML文本格式存储,这样就可以使用外部程序创建Word文件,而不需要使用Word的对象.也能够自由的打开分析Word文件,或者发布到自己的Web页面,或者其他更多应用. 一个典型的WordXML结构可以是如下的样子: <?xml version="1.0"?><w:wordDocument xmlns:w="http://schemas.microsoft.com/office/word/2003/wordml&quo…

linux 终端控制-- 多彩输出 格式排版 在unix/linux的终端下,怎么控制终端输出的颜色和格式呢,当然了有专门的工具,tput,但是能被terminal直接读懂的格式化字符串更通用. 先来个实际的例子,在屏幕的最上部的右侧输出当前时间,一秒刷新一次.可能会想到使用类似Ncurse的框架完成,不过这有简单的遵守terminal控制格式的字符流规则,我们为什么不用呢. while true; do echo -ne "\e[s\e[0;$((COLUMNS-27))H$(date)\e[…

前不久,公司一个项目需要实现导出文档的功能,之前是一个同事在做,做了3个星期,终于完成了,但是在项目上线之后却发现导出的文档有问题,此时,这个同事已经离职,我自然成为接班者,要把导出功能实现,但是我看了他写的那个ftl文档好久,就是没看懂,上面好多<w:pPr>.<w:rPr>.<w:szCs>.<w:t>等看不懂的标签,我也是无奈,在网上搜索“freemarker导出word文档”无果,后来才知道应该搜索的是“WordXML格式解析”.下面是我在做项目的过…

1.首先理解一下html html的全名是:HyperText Transfer markup language 超级文本标记语言,html本质上是一门标记(符合)语言,在html里,这些标记是事先定义(规则)好的,并且赋予了其特定的含义.有一套 固定的标记的集合. 网页文件的扩展名是 .html或者 .htm,都是可行的. 文档声明:<!doctype html>  这里的doctype不管是大小写都是可以的,并且兼容html4/html5. html中的标记一般都是有开始标签和结束标签,例…

全国大学生信息安全竞赛创新实践能力赛旨在培养.选拔.推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系.教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识. 永信至诚作为本次大学生信息安全竞赛创新实践能力赛线上海选赛.部分分区赛.全国总决赛的技术支撑单位,为本次大赛提供专业的技术平台及运营服务,为参赛选手提供公平公正的竞赛平台. 在过去的几年里永信至诚通过i春秋.e春秋.企安殿平台承办了350+场网络安全竞赛,覆盖约25万人次,几乎在每…

免考实验与研究--MS17-010漏洞研究 研究内容 ·MS17-010漏洞的来源 ·MS17-010漏洞的攻击实例 ·MS17-010漏洞原理分析 ·MS17-010代码分析 写在前面:这次对一个漏洞的深入学习对我自己来说是一种愉快的体验,这里面涉及到的知识能大幅度提高对课堂知识的理解程度,一种漏洞中实际上包含有老师上课讲到的好多节的知识,绝对是一种难得的体会渗透测试设计的精妙之处的好机会,我认为在今后的选题中可以有更多人选择尝试去理解一个漏洞的渗透过程,这将是大学期间的宝贵财富,在这中间尝试…

0x01 分析思路 利用https://github.com/googleprojectzero/winafl 漏洞分析框架模糊测试WinRAR. 几个存档格式的崩溃,例如RAR,LZH和ACE,这些存档格式会导致内存损坏,例如Out-of-Bounds Write 发现WinRAR使用名为unacev2.dll的DLL来解析ACE归档文件.快速浏览一下这个dll就会发现它是2006年没有保护机制的旧版dll 了解ACE格式 0x02 漏洞细节 漏洞允许提取文件到任意路径并完全忽略目的文件夹,并…

一.概述 因为REST是一种架构风格而不是严格的标准,所以它可以灵活地实现.由于这种灵活性和结构自由度,对设计最佳实践也有很大的差异. API的方向是从应用程序开发人员的角度考虑设计选择. 幂等性 不要从字面意思来理解什么是幂等性,恰恰相反,这与某些功能紊乱的领域无关.下面是来自维基百科的解释: 在计算机科学中,术语幂等用于更全面地描述一个操作,一次或多次执行该操作产生的结果是一致的.根据应用的上下文,这可能有不同的含义.例如,在方法或者子例程调用具有副作用的情况下,意味着在第一调用之后被修改的…

自定义时间格式 =================================-===================================== #include <stdio.h> #include <string.h> #include <time.h> #include <sys/time.h> #define SIZE 512int main(){ unsigned char test[SIZE] = ""; tim…

最近对于文件的漏洞挖掘比较感兴趣,所以在找资料来看.顺带记录笔记,把这些笔记贴在博客中分享一下.最近打算把精力放在mp3格式的漏洞发掘上,一来这是常见的文件格式格式也比较清晰.二来这也是学长推荐的入手点. 首先是明确对mp3格式进行fuzzing并不是只有一个MP3文件可以来搞,而是同时有几种播放器可以进行fuzzing的文件格式,分别有: mp3文件 不用解释了 m3u文件 是路径的列表 pls文件   也是一种路径的列表 另外我在文献中看到了如何判断进程是否出现异常的方法,不知道Fuzzin…

1.C语言中,非零值为真,真用1表示:零值为假,假用0表示. 2.转义字符参考: \a 蜂鸣,响铃 \b 回退:向后退一格 \f 换页 \n 换行 \r 回车,光标到本行行首 \t 水平制表 \v 垂直制表 \\ 反斜杠 \' 单引号 \" 双引号 \? 问号 \ddd 三位八进制 \0 空字符(NULL),什么都不做 \xhh 二位十六进制 说明: 1)\v垂直制表和\f换页符对屏幕没有任何影响,但会影响打印机执行响应操作. 2),\n其实应该叫回车换行.换行只是换一行,不改变光标的横坐标:回…