## PWN学习 ### 一、看不懂的理论部分 #### 1、栈溢出 ##### 寻找危险函数 通过寻找危险函数，我们快速确定程序是否可能有栈溢出，以及有的话，栈溢出的位置在哪里。常见的危险函数如下

使用Docker复原web赛题： 1、注册登录hub.docker.com，创建公共容器环境 输入容器名称，点击创建。 这个位置就是创建好的状态：

#### 利用过程 [vulhub/joomla/CVE-2017-8917 at master · vulhub/vulhub · GitHub](https://github.com/vulhub/vulhub/tree/master/joomla/CVE-2017-8917) 或者使用kali自带的搜索相关exp

# Vulnhnb刷题 今天是DC-2 介绍页：[DC: 2 ~ VulnHub](https://www.vulnhub.com/entry/dc-2,311/)下载地址：http://www.five86.com/downloads/DC-2.zip

## 开启Vulnhnb刷题 今天是DC-1 介绍页：[DC: 1 ~ VulnHub](https://www.vulnhub.com/entry/dc-1,292/)下载地址：http://www.five86.com/downloads/DC-1.zip

# 基于皮卡丘靶场的学习——XSS ## 1、反射型xss(get) 尝试输入后发现有提示，还是无过滤的，那就直接写JavaScript弹窗试试

# 日志分析 ### 1、Linux日志分析 ​ 常见的几个日志位置： ​ ➢/var/log/messages ​ ◆这是Linux最核心的日志文件,假若某个服务没有定义日志文件,那么该服务产生的日志文件就会记录到这个文件中,该日志每周归档一-次 ,默认只保留5次。归档的方法都是由"/etc/logrotate.conf" 这个文件来控制的。 ​ ➢/var/log/wtmp ​ ◆查看用户的登录,注销信息,同时记录系统的启动,重启,关机等事件。不用能cat直接查看，必须用last查看 ​ ➢/var/log/btmp ​ ◆和wtmp类似,也不能用cat直接查看,用lastb查看,记录用户登录无效的历史 ​ ➢/var/log/maillog ​ ◆用来记录邮件相关的日志,比如发给哪个,是否发出去 ​ ➢/var/log/cron ​ ◆记录了系统定时任务相关的日志

常见的WEB扫描器特征分析 在CTF流量分析题中，常有要求分析出扫描器名称。主要就介绍分类和分析的方法； 1、分类 常⻅⽬录扫描⼯具 御剑 dirsearch dirb gobuster dirbuster ffuf wfuzz

通抓抓包分析可以得到：USB键盘的流量数据包的数据长度为`8个字节`，击键信息集中在`第3个字节`

常用绕过正则方式：将o：数字或c：数字改为O：+数字或C：+数字 preg_match('/ctfshow_i_love_36D/',serialize($_GET['ctfshow'])) 使用提交：ctfshow_i_love_36D即可 在反序列化中，可以修改值，但不能改变逻辑方法，因为在序列化后不会替换其函数的逻辑方法。