环境: CVE-2017-0213下载 提权步骤: 提权失败。。。。 好迷啊,,,,事后查了一下补丁 我的wind7上也没装啊,然后防火墙也是关闭的 迷了迷了。。。。 ...
分类:
其他好文 时间:
2019-09-26 00:37:32
阅读次数:
100
今天做了攻防世界WEB高手进阶的两题,虽然步骤就这么几步,但是由于自己很菜,所以查阅资料、寻找突破点花了不少时间。 一、ics-06 打开题目,点来点去,发现除了报表中心,点击其他任何地方都只会返回一个页面,这也符合题目描述: 报表中心是这么个界面,并不能输入数据,查看源码也没什么思路,卡了比较久的 ...
分类:
Web程序 时间:
2019-09-26 00:08:21
阅读次数:
496
android-app-100 suctf-2016 jeb启动,找到点击事件: 验证流程: 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0,失败;返回1,成功 --> 输出"Sharif_CTF("+m ...
分类:
移动开发 时间:
2019-09-24 21:27:19
阅读次数:
242
->当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下:1.-> 这TM 到底是个什么东西? 2.-> "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ? 3.-> 它在" ...
分类:
其他好文 时间:
2019-09-23 18:33:05
阅读次数:
204
"题目" 我们发现对于排列$A$中,一组$ia_j$,我们却可以通过交换使得$a_j$更靠前,也就是我们在$A$中的交换只能消除一些逆序对,而不能产生新的逆序对 于是我们想要得到排列$B$,必须 使得$B$中的任意一个逆序对在$A$中也是逆序的 ,否则就不可能通过交换使得$A$变成$B$;即一旦$B ...
分类:
其他好文 时间:
2019-09-23 15:21:39
阅读次数:
86
先打开这个exe文件。 用PEID查壳。 等等……没有壳?! 可以看到这个程序是C++写的。 拖到ida里查看。 搜索“please input your serial:” 跳过去看看 看到这个东西在_main函数里面。 F5看到伪码: 所以说正确的serial就是"437261636b4d654a ...
分类:
其他好文 时间:
2019-09-22 12:37:57
阅读次数:
112
1.EZcms 这道题思路挺明确,给了源码,考点就是md5哈希扩展+phar反序列化 首先这道题会在上传的文件目录下生成无效的.htaccess,从而导致无法执行上传的webshell,所以就需要想办法删除掉.htaccess 这里主要记录一点,利用php内置类进行文件操作, exp为: 通过反序列 ...
分类:
Web程序 时间:
2019-09-21 19:04:53
阅读次数:
164
RetDec是真的难安装,太笨了~~~ 1.准备 获取信息 32位文件 2.IDA打开 发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html 3.代码分析 可以看重点 这实际上 ...
分类:
其他好文 时间:
2019-09-19 15:57:00
阅读次数:
98
攻防世界 web2 write up minwen='a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws'#str_rot123() minwen-1 = 'n1mYotDfPRFRVdEYjhDNlZjYld2Y5IjOkdTN ...
分类:
Web程序 时间:
2019-09-17 14:39:27
阅读次数:
305
author: naiquan chai Net name:Hanamizuki花水木 Through the vulnerability we can get the webshell if we have enough privilege. Affected by this vulnerabil ...
分类:
其他好文 时间:
2019-09-16 14:14:31
阅读次数:
80
