- 博客(5)
- 收藏
- 关注
原创 [THM]GateKeeper-WriteUp
接下来测试坏字符(BADCHAR),如“\\x00”这种字符在shell代码中是无法使用的,会导致shell无法成功的执行。使用msf生成150字节的模式字节作为payload向其发送(使用:msf-pattern_create -l 长度)结果是00 0a,00我们上面已经添加过了,现在把0a从对照表及脚本的对照表Payload中剔除掉(重要)-b选项剔除了我们不需要的坏字符,这里生成的是meterpretershell。可以看到四个“43”即"C"说明146bytes的offset是正确的。
2024-03-10 23:03:18
878
原创 [网鼎杯 2020 朱雀组]phpweb1
命令执行#php反序列化进入看到孙笑川以及报错的文字:burp抓包看到有post请求,请求为:刚好是上面报错的代码,猜解func是函数,p是参数,界面会回显。说明其使用call_user_func函数来处理我们POST的参数。
2023-11-10 19:34:30
42
原创 使用Python的smtplib库来发送邮件
本文使用第三方的QQ邮箱SMTP服务。要使用这项服务,需要在QQ邮箱主页的设置-账号-账号安全下找到SMTP服务。接着验证账户,并生成你的授权码(复制下来),作为下面的密码使用。
2023-08-22 03:58:47
197
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人