lilyui - 简书

发简信

lilyui

0
关注
14
粉丝
11
文章
5583

字数
11

收获喜欢
1

总资产

IP属地：湖北

lilyui

pwnable.kr echo2 writeup
题目大概逻辑是登录后输入一个用户名，然后可选的echo有两种，一种名为FSB，一种名为UAF，那么很容易想到这道题目考察的是格式化字符串和UAF了。用ida分析，先看ech...

1047 0 0
lilyui

这里是因为got表是延迟绑定的，第一次调用的并不是putchar真实的地址，而是plt的位置，第二次才是libc中对应函数的位置，所以得先调用一次

pwnable.kr brainfuck writeup
ida分析文件，发现关键的函数是do_brainfuck 在该函数中，可以对指针p进行加减等操作，以及对指针p指向的位置进行读写操作。那么这样思路就清晰了，我们可以通过p的位...

lilyui
1160 3 1

lilyui

Domato - A DOM Fuzzer By Google Project Zero
0x00 概述 Domato是Google Project Zero的研究员实现的一套DOM Fuzz工具，该Fuzzer挖掘出了30+来自各浏览器的漏洞，是一款比较高效的F...

2436 1 0
lilyui

pwnable.kr brainfuck writeup
ida分析文件，发现关键的函数是do_brainfuck 在该函数中，可以对指针p进行加减等操作，以及对指针p指向的位置进行读写操作。那么这样思路就清晰了，我们可以通过p的位...

1160 3 1
lilyui

pwnable.kr md5 calculator writeup
ida打开文件，发现关键函数是process_hash，代码如下这里的问题在与给g_buf分配了1024bytes的空间，但是只给u分配了512bytes的空间，而1024...

1961 4 0
lilyui

终于等到它，我要找回走失的青春
Sir又期待又担心的那部动漫，终于来了。《银魂》真人版，内地定档9月1日。好消息不断—— 上个月在日本上映后，成为今年来日本最卖座的本土真人电影，目前豆瓣评分高达8.0。...

Sir电影
832 1 22 1
lilyui

CVE-2016-0003 Microsoft Edge TextData Type Confusion Information Disclosure Vulnerability
1. Vulnerability Description 1.1 The Issue MS Edge CDOMTextNode::get_data type confusio...

332 0 0

lilyui

CVE-2017-8496 Microsoft Edge: Type confusion in CssParser::RecordProperty
1. Vulnerability Description 1.1 The Issue 崩溃发生在CAttrArray::PrivateFindInl函数中。在函数中rcx（...

402 0 0
lilyui

交友
简书编，1477 篇文章，860816 人关注

专题关闭据说认真写作的人都可以在这里找到TA的灵魂伴侣。大学生交友、婚恋脱单、同城交友，最走心的交友平台。
lilyui

nmap常用命令
看了一遍nmap的手册，简单整理了下常用的选项 nmap [<扫描类型>...] [<选项>] {<扫描目标说明>} 指定目标相关 CIDR 风格带上 /number 就可以...

4620 1 1
lilyui

php unserialize()/wakeup()引发的漏洞
unserialize和serialize这里不做赘述。 unserialize的漏洞在magic function上，如果一个类定义了__wakup()和__destruc...

3052 0 3
lilyui

CSAW2016-mfw wp
题目描述进去之后打开首页，在某一页找到有git，那就从.git入手，用工具下载到源码发现有flag.php，但是里面是空的，应该是这个文件被修改过在.git/log...

1417 0 0

lilyui

印象笔记 Evernote
聪聪编，589 篇文章，11148 人关注

交流印象笔记Evernote使用方法和技巧，最新活动、粉丝故事、问题汇总、大象周边介绍等等。大象秘籍笔记本：http://www.jianshu.com/p/658a98b24645 微信群：http://t.cn/EAACnHJ Telegram 社群：https://t.me/YinxiangBiji Telegram 频道：https://t.me/YinxiangBiji_News
lilyui

一个真正成熟的人应具备的8种品质。
文/韩大爷的杂货铺导语：生命是一段旅程，人生是一场修行。一路走来，渐渐发现，那些真正心智成熟，人格健全的人往往最容易获得世俗的成功，亦或是更能早日达成心中的理想愿景。老话...

韩大爷的杂货铺
50865 460 2603 7
lilyui

程序员
小彤花园编，96896 篇文章，1662320 人关注

如果你是程序员，或者有一颗喜欢写程序的心，喜欢分享技术干货、项目经验、程序员日常囧事等等，欢迎投稿《程序员》专题。专题主编：小彤花园 http://www.jianshu.com/users/4a4eb4feee62/ 【程序员】专题拒稿指北：http://www.jianshu.com/p/7c8b33b5f63b 投稿须知： 1.收录相关技术文章，但不限于技术，也可以是项目经验类的文章和程序员日常。 2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信，更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。 3.字数极少，段落混乱，大段代码没有放到代码框的文章不收录 4.不相关的内容不收录，请确认文章内容和本专题相关目前针对优质作者及爱好者，开设了官方程序员微信群，希望加入请发简信给主编小彤花园索取个人微信，主编会将你加入到【程序员】微信群，分享内容，收获知识。添加微信时备注昵称。
lilyui

sqlmap-tamper编写指南
注：最近遇到了一些奇奇怪怪的waf，想自己写一些tamper但是发现没有参考材料可以使用，因此写了这篇文章，以方便进行自定义的tamper编写。笔者笔力有限，如有错误，敬请读...

8345 1 6
lilyui

ISCC2016 Web500 write-up
题目链接：http://101.200.145.44/web4/ 首先查看源代码，里面有两段先尝试进入admin，显示Forbidden。随后查看源码发现了提示想到之前代...

817 0 0

lilyui