使用方法:将lsrunase文件夹内的lsrunase.exe复制到电脑的C:\Windows\System32下使用lsrunase文件夹内的LSencrypt.exe工具,将密码加密生成加密密码使用如下格式脚本内容,存为*.bat文件(例如kis为管理员用户)lsrunase/user:kis/password:y1BojPkA8PaA/domain:leaderment.com/comman
分类:
其他好文 时间:
2020-04-13 22:36:48
阅读次数:
179
schtasks命令使用 schtasks命令比at命令更灵活。而且在Windows Vista、Windows Server 2008及之后版本的操作系统已经弃用at命令。创建一个名称为"test"的计划任务,启动权限为system schtasks /create /s 10.10.10.80 ...
main函数代码 大写变成小写,小写变成大写。 return (a1 ^ 0x55) + 72; 4420B0中的数据需要在进入十六进制视图中查看,提取出其中32位 0D 13 17 11 02 01 20 1D 0C 02 19 2F 17 2B 24 1F 1E 16 09 0F 15 27 1 ...
分类:
其他好文 时间:
2020-04-12 10:51:35
阅读次数:
81
题目 解题过程 试了一下单引号,发现存在注入,数据库类型是MariaDB 第一反应是工具跑一下>_<,跑出数据库名称:supersqli 继续跑表名,没跑出来,尝试了下执行sql,也木有任何返回。。。 看了一下当前用户是root,但不是dba,难道是木有权限。。。 再回到页面试了下,发现有过滤关键字 ...
分类:
数据库 时间:
2020-04-07 17:03:41
阅读次数:
475
今天看文章看到一道比较有意思的题,复现并记录一下,友情提示,这个靶场经常经常经常出问题,如果发现路径无法访问等问题,重启解决就好~ 寻找上传文件 访问提示后台,访问admin/upload.php会显示没有权限,并有一个upload1.php页面一闪而过,随后跳转到upload2.php,用burp ...
分类:
Web程序 时间:
2020-04-06 23:31:23
阅读次数:
132
感谢xctf提供学习平台 https://adworld.xctf.org.cn crackme有壳,脱壳部分见文章: https://www.cnblogs.com/hongren/p/12633232.html 查看字符串: 跟踪来到right,推测为成功时的标志。 来到这里,往上翻能看到核心代 ...
分类:
其他好文 时间:
2020-04-04 20:42:27
阅读次数:
116
题目分析 题目提示 下载文件后首先使用checksec检查文件保护机制 使用ida打开,查看伪代码 搜索字符串发现/bash/sh 信息收集 偏移量 system的地址 /bin/sh的地址 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-04 11:45:28
阅读次数:
85
题目分析 下载文件后首先使用checksec检查文件保护机制 使用ida查看伪代码 思路明确,让dword_60106C == 1853186401即可输出flag 信息收集 偏移量 sub_400686函数地址 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-03 20:27:11
阅读次数:
202
题目分析 下载文件后首先使用checksec检查文件保护机制 文件名太长了,就更改了一下 发现是一个64位程序,使用ida查看伪代码 注意到一个特殊的函数名callsystem 确定思路,直接栈溢出 信息收集 确定偏移量 /bin/sh地址 方法1 方法2 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-03 20:13:16
阅读次数:
209
[TOC] 用户身份切换 bash 如何在普通用户的情况下,完成日常工作? 1) 切换用户,使用普通用户登录,然后使用su命令切换到root。 优点:简单,方便 缺点:需要知道root密码,不安全,切换到root没有日志审计功能 2) 提权,当需要使用root权限时,进行提权,而无需切换至root用 ...
分类:
其他好文 时间:
2020-04-02 19:41:50
阅读次数:
190
