"题目地址" checksec 检查 结果如下 分析获取 exp 拖进 ida 里直奔主函数,因为太长这里就不贴出来了,正如题目介绍里所说,主要就是利用自动机来实现邮件地址的合法性识别;其中 v3~v12 分别是用来输出提示信息的函数,可以发现它们两两之间的地址相差 20 个字节;而在 v12 对应 ...
分类:
其他好文 时间:
2020-04-30 22:54:36
阅读次数:
123
1.Training-Stegano-1 HxD打开,得到flag 2.wireshark-1 用Wireshark打开之后,先查找其中的HTTP 在一处HTTP中找到了网站的信息 在keyword一行追踪TCP流,发现flag ...
分类:
其他好文 时间:
2020-04-30 15:21:03
阅读次数:
712
0x00 漏洞简介 致远 OA 在国内的用户也比较多, 2019年攻防演练暴出来 htmlofficeservlet getshell 漏洞 0x01 影响组件 致远A8 V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协 ...
分类:
Web程序 时间:
2020-04-29 17:49:57
阅读次数:
404
进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id ...
分类:
其他好文 时间:
2020-04-29 12:54:56
阅读次数:
70
一、 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08_067;(成功,不唯一) 一个针对浏览器的攻击,如ms11_050;(成功,不唯一) 一个针对客户端的攻击,如Adobe;(成功,不唯一) 成功应用任何一个 ...
分类:
其他好文 时间:
2020-04-28 23:22:45
阅读次数:
98
目录 "1.实践内容" "1.1一个主动攻击实践,如ms08_067;" "1.2 一个针对浏览器的攻击,如ms10_018;" "1.3 一个针对客户端的攻击,如Adobe;" "1.4 成功应用任何一个辅助模块。" "2.实践问题回答" "(1)用自己的话解释什么是exploit,payload ...
分类:
其他好文 时间:
2020-04-27 15:44:17
阅读次数:
72
2019 2020 2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 1、为什么要做信息收集 发现目标 筹备攻击行动“先发制人” 网络安全性评估“攻防对抗” 追踪攻击行为“后发制人” 优化防御策略 增强网络安全 2、 信息收集需要做什么 发现目标:对象名称和主机域 ...
分类:
其他好文 时间:
2020-04-25 20:48:43
阅读次数:
117
MySQL UDF(User Defined Function)提权 测试环境:MySQL Community Server (GPL) 5.5.53、Windows Server 2012 standard x64 对于 MySQL > 5.1 的版本,*.dll 或 *.so 文件要放到 MyS ...
分类:
数据库 时间:
2020-04-25 13:02:55
阅读次数:
82
"题目地址" checksec 检查 结果如下 逆向重要的函数 main 可以看到,main 函数做了如下工作: 调用了 alarm 函数,并设置了计时为 60s ,也就是说程序会在 60s 后退出,在 repl 中做实验时要注意这一点 调用 sub_400996 ,这个函数主要用于输出,比如那条龙 ...
分类:
其他好文 时间:
2020-04-25 01:19:11
阅读次数:
106
提权原理 COM提升名称(COM Elevation Moniker)技术允许运行在用户账户控制下的应用程序用提升权限的方法来激活COM类,以提升COM接口权限。 同时,ICMLuaUtil接口提供了ShellExec方法来执行命令,创建指定进程。 因此,我们可以利用COM提升名称来对ICMLuaU ...
分类:
其他好文 时间:
2020-04-24 21:59:06
阅读次数:
174
