Blog of Elli0t

Tell me one thing, Elli0t. Are you a one or zero?

pwnable 做题记录

start Just a start. ROP类型的题 writeup 这道题注意的一个点就是 ret 的时候 esp 向下移动了一下,别忘了 劫持程序流的时候ret指令相当于pop eip。然后执行完ret后的esp指向的就是下一个栈地址了 下一个栈地址中保存着栈地址信息 1234567891011121314151617181920212223242526272829303132333......

EXP for ctf

First you hate ‘em, then you get used to ‘em. Enough time passes, gets so you depend on them. That’s institutionalized. 12345678910docker run -d \ --rm \ -h ${ctf_name} \ --nam......

RDS_MYSQL_备份文件恢复启动

这次恢复比较简单,但还是走了弯路

这次给的文件有两个,一个是 RAW 系统备份文件,这个恢复了之后也没有很大用,这个后面说 解压后进入数据库文件夹,发现还是用 xtrabackup 进行备份的。这次比上次好的是,数据库版本和 xtrabackup 的版本都写在了 xtrabackup_info 中了。 数据库文件夹中分别有两个最主要的文件: *.frm 储存表的结构 *.ibd 储存表的数据 通过 *.raw 文件进行......

Elli0t's Blog 归类方案

WEB HW mysql PWN pwnable Misc ARP AWD Github Mac unix 算法 计算机语言 Python 汇编 shell Arduino语言 C++ HTML 硬件 RaspberryPi GPIO Arduino 路由器 嵌入式 Linux Ubuntu RaspberryPi 利器 Vim 洋垃圾 路由器 Blo......

BurpSuite 基础使用教程(正在施工👷)

教程入口 ...

2020湖湘杯线下赛总结

“真”搅屎棍

比赛现场 上午渗透源码 渗透相当于闯关赛,你拿到一个网页的某个权限,就给你一个 flag,总共有6个 flag。第一关相对简单,wwwroot.zip 网页源码备份。直接下载下来然后 get flag1。接着 cobra 分析源码,跟着返回的警告进行分析。 在源码日志中的 3014 行找到了后台密码,然后登陆成功 1234567[ info ] [ PARAM ] array ('id'......

关于MacBook Pro M1芯片

intel:姓A的都不是好东西

装有 M1 的 MacBookPro 13ch CPU 跑分和上一代 13ch pro 相比直接翻倍,同时,高性能带来的还有续航的增加,看视频时间也是直接翻倍。 我 tm 直接好家伙,好家伙 intel 又来:年轻人不讲伍德🙅‍♂️。 ...

Vim 配置和学习

sublime vim 配置

钻研然而知不足,虚心是从知不足而来的。虚伪的谦虚,仅能博得庸俗的掌声,而不能求得真正的进步。 所有的科学都是错误先真理而生,错误在先比错误在后好 科学没有国界,科学家却有国界 金钱与时间是人生两样最沉重的负担。最不快活的就是那些拥有这两样东西太多,多得不知怎样使用的人 sublime在设置中直接将 ignored_packages 置空,启用 vim 模式 1234"ignored_pa......