1. 内核漏洞提权 查看发行版本: cat /etc/issue cat /etc/*-release 查看内核版本: uname -a 寻找内核溢出代码: searchspoit 发行版本 内核版本 上传内核溢出代码,编译执行 gcc xxx.c -o exploit chmod +x explo ...
分类:
其他好文 时间:
2019-09-14 13:21:42
阅读次数:
167
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 点击确认就行。 这样 ...
分类:
其他好文 时间:
2019-09-10 20:51:47
阅读次数:
146
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 2.IDA打开 3.get flag! ECCON{Welcome to the SECCON 201 ...
分类:
其他好文 时间:
2019-09-10 01:01:48
阅读次数:
425
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 2.IDA打开 3.代码分析 查看第50行代码,这是一个md5加密 在看第55~86行代码的字符,猜测 ...
分类:
其他好文 时间:
2019-09-10 00:42:10
阅读次数:
185
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b 1.准备 获取信息 2.IDA打开 3.代码分析 实际上这堆代码,很大部分“垃圾代码”--不需要我们关注的 我们只需要关注 ...
分类:
其他好文 时间:
2019-09-10 00:24:51
阅读次数:
92
一、任务要求 设计一个以开机、关机事件为触发条件的计划任务,实现: 1、开机时新建一个用户 2、关机时删除用户 二、解决步骤 (一)实验环境搭建 事件触发的命令是schtasks。 利用schtasks完成的功能主要是:利用确定的日志事件触发net user命令,以达到新增一个管理员账户的目的。 如 ...
分类:
其他好文 时间:
2019-09-08 20:20:53
阅读次数:
121
来自攻防世界官方WP | darkless师傅版本 题目描述 抓住那只猫 思路 打开页面,有个输入框输入域名,输入baidu.com进行测试 发现无任何回显,输入127.0.0.1进行测试。 发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提 ...
分类:
其他好文 时间:
2019-09-07 13:04:54
阅读次数:
638
[技能] 图片隐写 摩斯电码 [工具] 摩斯电码解密 [writeup] 下载后发现是pdf,然后全选内容复制到记事本中,发现有一段AABBB的地府 接下来将这一串AABBB复制到word中,将A替换成.B替换成- 得到-.-. -. --. .-. .- - ..- .-.. .- - .. -. ...
分类:
其他好文 时间:
2019-09-06 01:32:37
阅读次数:
108
在缓冲区溢出与攻防博弈中总结了攻防博弈的过程,而最让黑客们头疼的莫过于DEP保护了,DEP 数据执行保护,其基本原理是将数据所在内存页标识为不可执行,如果程序尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意代码,针对这样的保护措施同样也有突破的方式,本次实验将通过使用ROP技术,并 ...
分类:
其他好文 时间:
2019-09-04 11:44:54
阅读次数:
100
运维直观寻找我们shell的方式有很多,如 通过文件名/修改时间/大小,文件备份比对发生异常 通过WEBSHELL后门扫描脚本发现,如Scanbackdoor.php/Pecher/shelldetect.php以及各种扫描器等等 通过Access.log访问日志发现后门所在 又或者,我们的测试的一 ...
分类:
其他好文 时间:
2019-09-03 11:38:05
阅读次数:
90
