通过配置文件给普通用户提权用root给普通用户提权:vi /etc/sudoers定位到110行(不同操作系统版本可能不是同一行,是以下内容那一行即可)110 # %wheel ALL=(ALL) NOPASSWD:ALL复制这一行,添加到文末将 # %wheel 替换为用户的名字保存退出(撤权时删 ...
分类:
其他好文 时间:
2020-10-19 22:59:03
阅读次数:
33
听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 下载得到exe文件,打开 真是乱码 再加入main函数看看 发现IsDebuggerPresent //确定调用进程是否由用户模式的调试器调试。 正常运行的时候这个if显然不成立所以输出乱码 这里有个 int 3断点 加入OD 发现je ...
分类:
其他好文 时间:
2020-10-13 17:02:23
阅读次数:
20
菜鸡听说有的程序运行就能拿Flag? (这题不会了,基础薄弱 下载得到32位ELF 进入IDA 一堆函数,每个都进去看一看,最后一个较为符合 尝试跟进decrypt函数 进入gdb开始调试,在decrypt下断点后进一步//因为需要的是经过decrypt函数,生成的字符串 查看8048725 发现过 ...
分类:
其他好文 时间:
2020-10-13 16:57:35
阅读次数:
24
一、特别版:IIS7服务器管理工具(官网:fwqglgj.iis7.net/cp/ftp/?tscd-zc)这款ftp客户端软件,可以批量管理ftp站点,还可以实现ftp定时上传、定时下载,定时备份、自动更新等功能。关于ftp客户端功能,它主要实现以下四点功能:1、ftp批量操作2、ftp定时同步(上传或下载)3、网页80端口下载4、webshell批量上传下载iis7服务器管理工具是一款服务器集
分类:
其他好文 时间:
2020-10-09 20:38:03
阅读次数:
45
vulnhub靶机writeup之WestWild:1.1 靶机目标: 目标1:FLAG1.txt 目标2:提权(拿到root权限) 使用工具: arp-scan、nmap、enum4linux、ssh 操作过程: 一、FLAG1.txt 打开靶机后先扫描网段内存活主机,发现存活主机192.168. ...
分类:
其他好文 时间:
2020-10-08 19:42:51
阅读次数:
33
提权 令牌窃取:窃取system用户的权限,注入system权限的进程 #msf自带模块窃取 #烂土豆及升级版 #相关操作命令 use incognito //枚举有哪些用户的进程,一般有用户和system用户 list_tokens -u execute -cH -f ./rottenpotato ...
分类:
其他好文 时间:
2020-09-23 23:19:17
阅读次数:
62
题目来源:网鼎杯 2018题目描述:SQL 题目如下,是个登录页面 通过awvs扫描得知存在 register.php 注册页面,并且注册界面存在SQL盲注漏洞。 题目提示SQL,在注册页面测试无果,且发现输入框限制了特殊字符,要用代理工具提交payload。 尝试构造sql盲注语句username ...
分类:
数据库 时间:
2020-09-18 02:38:41
阅读次数:
84
baby_web: 1.根据题目提示,初始页面即为index,将1.php改为index.php,发现依然跳转成1.php,尝试修改抓包,出现如下回显, 2.在header中获取flag, flag: flag{very_baby_web} Training-WWW-Robots: 1.进入页面, ...
分类:
Web程序 时间:
2020-08-28 14:31:28
阅读次数:
89
1. 题目信息 附件是一个文本文件,里面有658行base64编码。 2. 分析 先将附件中每行base64编码进行解码,得到一个Python脚本。但其实信息并非隐藏在解码后的数据中,而是隐藏在编码中。首先介绍base64编码的原理,当需要编码的数据剩下1或2字节时,编码与解码过程如下: 可以看到, ...
分类:
其他好文 时间:
2020-08-27 13:01:39
阅读次数:
71
实验准备: firefox浏览器、php执行环境(比如phpstudy) 打开实验: 代码分析: $_o=strrev($str); 对$str字符串进行 字符反转(比如 abc = cba) 第二部分 for{……} 就是对 $str字符串 每个字符+1,(如:a=b、c=d) return st ...
分类:
Web程序 时间:
2020-08-17 16:46:39
阅读次数:
98
