猫宁!!! 参考链接:http://www.ituring.com.cn/book/885 随书答案。 1. 当解析一个应用程序时,会遇到以下 URL:https://wahh-app.com/CookieAuth.dll?GetLogon?curl=Z2Fdefault.aspx据此可以推论出服务 ...
分类:
Web程序 时间:
2019-05-19 09:37:58
阅读次数:
154
渗~透测试是什么?渗~透测试并没有一个标准的定义,渗~透测试是通过模拟恶意黑~客的攻~击方法,来评估计算机网络系统安全的一种方法,这个过程包括对系统的任何弱点,技术缺陷,漏洞的主动分析,这个分析是从一个攻~击者的角度来进行的。*渗~透的作用评估网络或者系统的一种方法发现网络或者系统漏洞修复提升网络或者系统的安全性渗~透和攻~击的区别渗~透:内部到外部攻~击:外部到内部渗~透测试(黑盒测试和白盒测试
分类:
系统相关 时间:
2019-05-14 10:59:33
阅读次数:
207
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2019-05-14 00:48:54
阅读次数:
185
题目下载之后在linux上查看一下 发现是elf文件尝试运行一下: 要求输入正确的flag才可以,ida查看 交叉引用 对长度和开头对比,进行判断。 转到400690查看 和#进行比较,hex 是一个8*8的矩阵,走到23的位置上下左右分别是.0Oo flag为nctf{o0oo00O000oooo ...
分类:
其他好文 时间:
2019-05-11 23:22:06
阅读次数:
239
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使用以及编辑上传方面得到了很多用户的喜欢。 前端时间我们SINE安全对其进行全 ...
分类:
Web程序 时间:
2019-05-11 09:44:57
阅读次数:
204
32位程序,未开PIE #use after free #system("xxxx||sh") 程序逻辑 addnote函数,最多创建5个note,先创建8字节的结构体,再申请size大小的内存存放内容 结构体如下 在0x0804A050处存放有结构体指针数组 printnote函数 用结构体中的p ...
分类:
其他好文 时间:
2019-05-09 21:40:38
阅读次数:
341
拿到题目到虚拟机里的查看一下 把这些十进制数字转换为16进制,然后利用python deocde 注意0 87这里需要舍弃 ...
分类:
其他好文 时间:
2019-05-09 20:16:20
阅读次数:
376
题目直接给了源码,发现只要跳过条件就可以得到flag ...
分类:
其他好文 时间:
2019-05-08 14:48:03
阅读次数:
249
将靶场搭建起来 桥接看不到IP 于是用masscan 进行C段扫描 访问之后发现是个drupal ...
分类:
系统相关 时间:
2019-05-06 23:23:35
阅读次数:
291
