练习文件下载:https://www.lanzous.com/i5lufub 1.使用IDA打开,进入main函数。 2.转为C代码 可以看到,输入v9之后,与v5比较,判断我们输入的flag是否正确。分别进入if...else判断之后的输出 正确输出flag get.. 错误输出flag不太对呦. ...
分类:
其他好文 时间:
2019-08-16 18:36:54
阅读次数:
108
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
分类:
其他好文 时间:
2019-08-10 09:52:11
阅读次数:
153
应急流程应急响应PDCERF模型P(Preparation准备)应急工具:lsifconfigpstop(busybox,webshell,病毒查杀)D(Detection诊断)类型:挖矿(cpu过高),dos,C(Containment抑制)阻断:减小范围E(Eradication根除)寻找根源如何进来的?利用了哪些漏洞?在服务器做了什么?清楚后门R(Recovery恢复)恢复上线F(follo
分类:
其他好文 时间:
2019-08-08 17:24:54
阅读次数:
80
长期更新一波 攻防世界 的杂项题解 这东西主要靠积累吧 攻防世界:https://adworld.xctf.org.cn 新手练习区 1、this_is_flag 题目直接给出了 flag 2、ext3 主要考察 linux 下光盘的挂载 strings 文件名 | grep flag 搜索文件中的 ...
分类:
其他好文 时间:
2019-08-07 16:00:12
阅读次数:
335
此题flag题目已经告诉格式,答案很简单。 将附件下载后,将光盘挂到虚拟机启动 使用 strings linux|grep flag会找到一个O7avZhikgKgbF/flag.txt然后root下用mount linux /mnt,将linux光盘挂载在mnt目录下,切换到mnt目录,使用cat ...
分类:
其他好文 时间:
2019-08-04 19:55:55
阅读次数:
902
jboss 未授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up ...
分类:
其他好文 时间:
2019-08-02 14:34:35
阅读次数:
139
概述: 这个靶机的规则是根据提示获取南瓜的seed,然后根据一次获取的seed 登录服务器并完成提权,里面涉及到一些CTF的知识,加密解密,提权! 主机端口扫描: ╰─ nmap -p1-65535 -sV -A -sT 10.10.202.145 22/tcp open ssh OpenSSH 6 ...
分类:
其他好文 时间:
2019-08-02 12:56:12
阅读次数:
147
0x00 get_shell 题目描述:运行就能拿到shell呢,真的 0x01 CGfsb 题目描述:菜鸡面对着pringf发愁,他不知道prinf除了输出还有什么作用 1.基本信息: 2.ida查看伪代码,按照题目的提示在主函数找到了printf函数,可以明显的看到ptintf没有按照标准格式 ...
分类:
其他好文 时间:
2019-07-30 13:05:22
阅读次数:
2285
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion ...
分类:
其他好文 时间:
2019-07-23 17:12:19
阅读次数:
89
