靶机地址: https://www.vulnhub.com/entry/silky-ctf-0x02,307/ 主机扫描: HTTP进行目录爆破 尝试SQL注入会被封掉IP 经过尝试发现username字段存在命令执行的漏洞 我们执行进行shell反弹 http://10.10.202.131/ad ...
分类:
其他好文 时间:
2019-09-21 17:04:26
阅读次数:
123
判断栈溢出长度 单字节爆破Canary BROP gadgets 寻找libc_csu_init的结尾一长串的 gadgets ...
分类:
其他好文 时间:
2019-09-16 23:49:52
阅读次数:
202
利用Pxssh是pexpect库的ssh专用脚本环境:kali代码:‘‘‘Author:yw‘‘‘frompexpectimportpxsshimportoptparsefromthreadingimport*Max_Connect=5connection_lock=BoundedSemaphore(value=Max_Connect)defconnect(host,user,password):
分类:
编程语言 时间:
2019-09-15 16:48:52
阅读次数:
106
(一):partial write 开了PIE保护的程序,其低12位地址是固定的,所以我们可以采用partial write。但是我们不能写入一个半字节,所以选择写入两个字节,倒数地位进行爆破,范围是0到f,例如: 列表里是第二位字节可能的值,使用循环进行爆破。 (二):泄露地址 PIE 保护机制, ...
分类:
其他好文 时间:
2019-09-14 19:10:36
阅读次数:
376
moctf 逆向第一题:SOEASY 这个是个 64 位的软件,OD 打不开,只能用 IDA64 打开,直接搜字符串(shift+F12)就可以看到 moctf 逆向第二题:跳跳跳 这个题当初给了初学逆向的我很大的成就感,当时就学了改指令爆破,根本不会分析算法,这就能做出一道题还是很舒服的 打开程序 ...
分类:
其他好文 时间:
2019-09-12 21:38:46
阅读次数:
127
攻防世界中此题信息未给全,题目来源为[TWCTF-2016:Reverse] Reverse Box 网上有很多wp是使用gdb脚本,这里找到一个本地还原关键算法,然后再爆破的 https://www.megabeets.net/twctf-2016-reverse-reverse-box/ [TW ...
分类:
其他好文 时间:
2019-09-01 15:02:28
阅读次数:
582
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: 使用burp来爆破密码,一万个密码需要一些时间,等一会儿。 成功找到密码13579,输入得到flag。 使用burp跑一万个密码很费时间,但我也暂时没有啥的好方法,只能用这种办法来做了。 ...
分类:
Web程序 时间:
2019-08-26 23:04:23
阅读次数:
123
SSH服务口令猜解: msf > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(ssh_login) > show optionsmsf auxiliary(ssh_login) > set RHOSTS 192.168.1.1msf auxili ...
分类:
其他好文 时间:
2019-08-25 12:01:28
阅读次数:
59
首先burp抓包,将抓到的包放到intruder中 通过burp中自带的解码得知账号密码中有个“:“号 所以我们选择的数据类型为Custom iterator 第二条输入”:“ 将字典编码了对应爆破 因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉 完成 爆破 ...
分类:
其他好文 时间:
2019-08-20 12:51:45
阅读次数:
170
解压之后,用hex打开发现图片隐藏其他文件 于是用kali的binwalk打开 一个压缩包,放到windows桌面,打开需要密码 用ARCHPR爆破,题目提示喜欢四位数 打开记事本,得到flag flag{b025fc9ca797a67d2103bfbc407a6d5f} 本题考察简单隐写术跟弱口令 ...
分类:
其他好文 时间:
2019-08-18 23:56:48
阅读次数:
171
