Hack The Box - TIER 1 - Appointment Sequel Crocodile
Appointment TASK 1 What does the acronym SQL stand for? 首字母缩写词 SQL 代表什么? 答案:Structured Query Language TASK 2 What is one of the most common type of SQL vulnerabilities? 最常见的...
Hack The Box - TIER 0 - Meow Fawn Dancing
新学期开始了,新的学习也开始了,寒假打算闭关的,但没耐住玩。2021总结找时间整理整理再写。实战有点难,代码审计有师傅建议先别搞,那刷刷HTB也不错,多方好评。 Meow 看新手入门连接到HTB的靶机过后,就打开了第一个,好像前面不做也只能打开第一个。连接后我先没有看靶机,9个任务居然是问答题,一题一题翻译做,答案如下: TASK 1 What does the acron...
2021NUAACTF WriteUp
拿了三等奖的奖金,这学期不打了,作业太多了 pwn format 通过分析发现flag 放在buf指向的地址处! 直接爆破 from pwn import * import time n=1 while 1: try: p=remote("118.195.147.196",9238) p.sendline('%'+str(n)+'$s') print(n) ...
Pwn学习日记-2
这次主要就是学习了ROP(返回导向编程),跟着PPT还有题目理解了很多rop原理以及汇编细节,在这里感谢好兄弟们的解惑以及小pwn手群的各位师傅。 这次对上一篇补充一些内容以及着重于理解 内存保护措施 canary canary是金丝雀的意思。在函数返回值之前添加的一串随机数(不超过机器字长),末位为/x00(提供了覆盖最后一字节输出泄露ca...
首届安徽省“追日杯”大学生网络安全挑战赛WriteUp
第六,应该能混个三等奖 题量很大,打的人少,很多题都是0解,Reverse全0解,其他方向大都是个位数,综合渗透那里,题特别多,做了一个第一题就没做了,也挺难的,但是分还很低。怪怪的。 Web gotofly 题目一直重定向,即使到了flag页面,立即刷新也看不见,BP直接抓包,一页一页翻就行了 Misc chess 半自动化脚本 # -- coding=utf8...
Pwn学习日记-1
学Pwn第一天,其实之前学过,不过今天开始认真系统地学一遍,很多基础的东西看exp都不太明白,确实菜,而且Pwn很帅啊,顺便说一下Zikey Vi老师太强了,讲的很详细,实力也很强! PWN? 概述 破解、利用成功(程序的二进制漏洞) 攻破(设备、服务器) 控制(设备、服务器) 一次简单的hack exploit 用于攻击的脚本与方案 payload 攻击...
蓝帽杯2021 One Pointer PHP
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让...
极客大挑战 2021
题量很大,收获挺多,持续时间也长,据说结束之后会再持续一段时间,然后题目会开源。 WEB Dark 暗网签到,难以置信 Welcome2021 改个请求方法会提示你文件,再进去就好了 babysql 直接把请求包扔sqlmap里,跑就完事了 sqlmap -r sql.txt -D flag -T fllag -C fllllllag --dump babyPO...
如何修改 类名::静态变量 ?
好久没更新了,其中经历了备战省赛,重装电脑,换服务器,重新搭建博客等一系列事,受到许多技术大牛的指点,而且新人太厉害了,卷卷卷! Geek Challenge 2021有一道BabyPOP,这个题其实不难的,但我知识点掌握太少了,题刷的还是少。类名::静态变量 这种调用方式遇到过,但只是利用它,而没想过改变它。 如何改变类名::静态变量? 我们先来做几个测试 1.无操作 <?...
SWPU新生赛WriteUp
一个线上赛,这个NSSCTF最爽的就是没有靶机操作的一分钟冷却,10.11比赛结束,但是我还要看看工控,所以不打这个比赛了,先把wp写了,pwn入门真TM艰难 WEB 前面送分题,中间的也是基础题,后面搜知识点现学现用,最后俩RCE实在做不出来 gift_F12 藏在了JS代码里,我还以为要改时间,歌还不错 caidao 太直白了,但我偏用蚁剑 jicao ...