"题目地址" checksec 检查 结果如下 分析获取 exp 拖进 ida 里直奔主函数,因为太长这里就不贴出来了,正如题目介绍里所说,主要就是利用自动机来实现邮件地址的合法性识别;其中 v3~v12 分别是用来输出提示信息的函数,可以发现它们两两之间的地址相差 20 个字节;而在 v12 对应 ...
分类:
其他好文 时间:
2020-04-30 22:54:36
阅读次数:
123
1.Training-Stegano-1 HxD打开,得到flag 2.wireshark-1 用Wireshark打开之后,先查找其中的HTTP 在一处HTTP中找到了网站的信息 在keyword一行追踪TCP流,发现flag ...
分类:
其他好文 时间:
2020-04-30 15:21:03
阅读次数:
712
0x00 漏洞简介 致远 OA 在国内的用户也比较多, 2019年攻防演练暴出来 htmlofficeservlet getshell 漏洞 0x01 影响组件 致远A8 V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3 致远A8+协 ...
分类:
Web程序 时间:
2020-04-29 17:49:57
阅读次数:
404
进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id ...
分类:
其他好文 时间:
2020-04-29 12:54:56
阅读次数:
70
目录 "1.实践内容" "1.1一个主动攻击实践,如ms08_067;" "1.2 一个针对浏览器的攻击,如ms10_018;" "1.3 一个针对客户端的攻击,如Adobe;" "1.4 成功应用任何一个辅助模块。" "2.实践问题回答" "(1)用自己的话解释什么是exploit,payload ...
分类:
其他好文 时间:
2020-04-27 15:44:17
阅读次数:
72
2019 2020 2 20175306王佳烁《网络对抗技术》Exp5 信息搜集与漏洞扫描 一、实践原理 1、为什么要做信息收集 发现目标 筹备攻击行动“先发制人” 网络安全性评估“攻防对抗” 追踪攻击行为“后发制人” 优化防御策略 增强网络安全 2、 信息收集需要做什么 发现目标:对象名称和主机域 ...
分类:
其他好文 时间:
2020-04-25 20:48:43
阅读次数:
117
"题目地址" checksec 检查 结果如下 逆向重要的函数 main 可以看到,main 函数做了如下工作: 调用了 alarm 函数,并设置了计时为 60s ,也就是说程序会在 60s 后退出,在 repl 中做实验时要注意这一点 调用 sub_400996 ,这个函数主要用于输出,比如那条龙 ...
分类:
其他好文 时间:
2020-04-25 01:19:11
阅读次数:
106
0x01 "冰蝎" 获取密钥过程冰蝎执行流程 (图片来自红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在web ...
分类:
Web程序 时间:
2020-04-22 09:27:25
阅读次数:
748
题目: 步骤: 1、进入场景,进入开发者面板(F12),查看Elements即可看到flag ...
分类:
Web程序 时间:
2020-04-22 00:30:41
阅读次数:
123
题目: 步骤: 1、进入场景,在url后面加上/robots.txt回车就能看到flag的路径: 2、根据提示访问路径: ...
分类:
Web程序 时间:
2020-04-21 23:54:10
阅读次数:
127
