前言 数字货币因其技术去中性化和经济价值等属性,逐渐成为大众关注的焦点,同时通过恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。本文简析通过蜜罐获取的XMR恶意挖矿事件:攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序。XMR挖矿程 ...
分类:
其他好文 时间:
2018-10-28 16:15:04
阅读次数:
856
虽然题目不难,但是 是我第一次做出的pwn题,得写下。 这里有溢出点。s1。 然后就很明确了。就差溢出的地址和覆盖多少了。 然后看了好久,看不出来。果断就调试,然后就直接出来了。 剩下就直接上代码了,过程有点想哭。。。还好有师傅给指点了下。 起初想爆破的。但没成功。。。所以就。。。 代码有点难看。。 ...
分类:
其他好文 时间:
2018-10-27 21:12:52
阅读次数:
288
工具准备: 虚拟机:VMware Workstation OS: Kali Linux 软件:hydra 参考:https://www.cnblogs.com/hkleak/p/5169079.html ...
分类:
其他好文 时间:
2018-10-17 21:16:20
阅读次数:
249
网页源码提示用户信息在user.php中,直接访问是不会有显示的,于是查找相应的备份文件,vim交换文件等,最后发现/user.php.bak 用burp采用如下配置开始爆破 最后爆破出两个账号 登录之后查看源码,发现一个被注释的表单,看似应该存在文件上传漏洞,在页面按F12,更改网页,去掉注释 本 ...
分类:
Web程序 时间:
2018-10-13 20:52:46
阅读次数:
1308
一、什么是Wpscan?什么是Wordpres? 1.Wpscan WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 2.Wordpress WordPress是一种使用PHP语言和MySQL数据库开发的博客 ...
分类:
其他好文 时间:
2018-09-22 22:24:24
阅读次数:
180
1. 如果这么多年了你还一直停留在爆破的水平,你是不是已经淘汰了,有没有考虑过想进一步提升自己的水平来学一下算法,可是又苦于闭门造车,无从下手的困境。2. 网络上的各类算法分析文章比较凌乱,分散,不利于学习。3. 于是当初的我只是一时萌发收藏这些精华文章的念头,没想到当初的想法一直坚续到了现在,而且 ...
分类:
编程语言 时间:
2018-09-07 15:58:19
阅读次数:
223
image 在院子里面看到了一个没人用的路由器(ws860s),看起来像个黑科技的玩意儿,就想着进去看看,到底有什么好玩的。看到后面的标签上有web界面的地址,然后登陆进去看看,发现有密码,然后我想,路由器的密码应该都是可以reset的,然后我就用笔戳那个reset键,奇迹没有发生,原来这个rese ...
分类:
编程语言 时间:
2018-09-04 20:50:02
阅读次数:
214
参考了其他wp之后才慢慢做出来的 记录一下 首先checksec一下 有canary 放到IDA看下源码 运行流程大概是 有三个fork 即三次输入机会,于是无法爆破cannary 本题用的是SSP leak,当canary被覆盖是就会触发__stack_chk_fail函数,其中会打印字符串arg ...
分类:
其他好文 时间:
2018-09-04 01:55:20
阅读次数:
461
BurpSuite--Intruder功能 0x00 配置说明 intruder是进行爆破的,基本流程是标注请求的爆破参数,然后配置字段,选择爆破方式进行爆破,下面来记录下工具的使用 选中intruder可以看到“target”、“positions”、“payloads”、“options”选项 ...
分类:
其他好文 时间:
2018-09-04 01:45:49
阅读次数:
197
当然 也支持ip 为 127.0.0.1-255 这样的 字典放到 dict 目录里 链接: https://pan.baidu.com/s/1htchOyN5hK9nmZlWfTiFzA 密码: vgsh ...
分类:
数据库 时间:
2018-08-12 10:27:09
阅读次数:
557
