一、执行java代码 简介 oracle提权漏洞集中存在于PL/SQL编写的函数、存储过程、包、触发器中。oracle存在提权漏洞的一个重要原因是PL/SQL定义的两种调用权限导致(定义者权限和调用者权限)。定义者权限给了低权限用户在特定时期拥有高权限的可能,这就给提权操作奠定了基础。 即无论调用者 ...
分类:
数据库 时间:
2020-04-23 21:03:30
阅读次数:
66
0x01 "冰蝎" 获取密钥过程冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在web ...
分类:
Web程序 时间:
2020-04-22 09:27:25
阅读次数:
748
题目: 步骤: 1、进入场景,进入开发者面板(F12),查看Elements即可看到flag ...
分类:
Web程序 时间:
2020-04-22 00:30:41
阅读次数:
123
题目: 步骤: 1、进入场景,在url后面加上/robots.txt回车就能看到flag的路径: 2、根据提示访问路径: ...
分类:
Web程序 时间:
2020-04-21 23:54:10
阅读次数:
127
[TOC] MIPS架构 选择了jeb mips 下载地址https://www.pnfsoftware.com/jeb/demomips 找到main函数,tab键反汇编 解题脚本 ...
分类:
其他好文 时间:
2020-04-21 09:35:28
阅读次数:
147
关于"新基建"的几个误读 在中央的大力推动,和媒体的轮番宣传下,“新基建”火爆了。无论从疫后的经济重启,还是未来几年的数字化发展看,“新基建”的地位都非常重要。但是,对于“新基建”的内涵到底是什么、投资情况如何等方面,还存在众多的误读。 今天,笔者这篇文章就尝试厘清其中的一些细节,与关注“新基建”的 ...
分类:
其他好文 时间:
2020-04-20 13:36:01
阅读次数:
60
"题目地址" 下载后发现题目的附件是一个 32 位可执行文件 level,以及一个 32 位的 libc 运行库 接下来使用 checksec 来查看 elf 文件开启了哪些保护,可得到如下内容: 执行一下来看效果,发现其基本流程如下 放到 ida 里反汇编得到如下结果 发现可以函数 vulnera ...
分类:
其他好文 时间:
2020-04-20 01:34:11
阅读次数:
134
"题目地址" 拿到题目后,首先用 file 查看文件类型,可以发现是 ELF 32 bit 类型的文件 接下来使用 checksec 来查看文件开启了哪些保护,可得到如下内容: 没有 canary,那么有可能做到栈溢出 执行一下来看效果,发现其流程为: 放进 ida 里后在 Function nam ...
分类:
其他好文 时间:
2020-04-16 00:55:09
阅读次数:
77
windows中命令行窗口提权到管理员权限 直接搜索栏输入CMD后(不要立即回车进入)按住 ctrl+shift+enter 弹出询问是否框,允许后就会管理员权限运行了.或者先打开任务管理器 alt+f+enter 输入 cmd 然后勾选(如果不方便用鼠标 可以先输入cmd然后按TAB键在enter ...
攻防世界 game 用ida打开,shift+f12找到字符串 ctrl+x 然后 f5找到c语言函数 看函数: 先定义了一些char类型的变量,下面赋值 最后进行运算 变成同一行 按住alt选中前几个字符删去,最后得到两个数组 总而言之,就是用python写个脚本,把ida上的运算算出来 记得数组 ...
分类:
其他好文 时间:
2020-04-14 20:51:52
阅读次数:
286
