- 博客(16)
- 收藏
- 关注
RSS订阅原创 基于xinetd利用docker部署pwn题目
(注意在做这些替换之前不要去创容器、拉取镜像这些,什么意思呢,如果你已经创好了这道题的容器,那么它里面放的就是helloworld和默认flag的内容,这时你再去bin目录里作更改是无效的,bin目录里内容虽然改了,但是容器里的东西是没改的,并且,对于容器中来说,helloworld和flag并不在bin目录,而是在 /home/ctf 目录下)并且,docker attach是进入正在执行的终端,不会情动新的进程,而docker exec则会开启一个新的终端,可以在里面操作。
2024-08-03 17:08:30
1193
原创 vim编辑器基本命令
在命令模式中,直接按ctrl + v(可视块)或V(可视行)或v(可视),然后按下↑ ↓ ← →方向键来选中需要复制的区块,按下y 键进行复制(不要按下yy),最后按下p 键粘贴。如果一个文件在编辑时没有名字,则可以使用:wq 文件名称,代表把当前正在编辑的文件保存到指定的名称中,然后退出。粘贴:在想要粘贴的地方按下p 键【将粘贴在光标所在行的下一行】,如果想粘贴在光标所在行之前,则使用P键。① :x在文件没有修改的情况下,表示直接退出(等价于:q),在文件修改的情况下表示保存并退出(:wq)
2024-07-31 18:01:17
1518
原创 格式化字符串漏洞
格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。几乎所有的 C/C++ 程序都会利用格式化字符串函数来输出信息,调试程序,或者处理字符串。一般来说,格式化字符串在利用的时候主要分为三个部分格式化字符串函数格式化字符串后续参数,可选这里拿printf()举例。
2024-03-19 19:56:36
699
1
原创 pwn练习题
程序分析:main函数中只存在system("/bin/sh")函数,所以nc可直接拿到权限)nc指令:远程连接对方服务器,对方服务器有什么程序就会执行什么程序nc(ip + 端口号)例如在已给的靶机信息node5.buuoj.cn:29650中node5.buuoj.cn是域名,冒号后的29650是端口号(注意冒号要改为空格)然后直接cat flag 即可。
2024-02-23 14:43:20
1327
1
原创 第三次pwn培训
GOT 是数据段用于地址无关代码的 Linux ELF 文件中确定全局变量和外部函数地址的表。ELF 中有 .got 和 .plt.got 两个 GOT 表,.got 表用于全局变量的引用地址,.got.plt 用于保存函数引用的地址。延迟绑定是当函数第一次被调用的时候才进行绑定(包括符号查找、重定位等),如果函数不被调用就不进行绑定。成我们放置后门函数的地址(或利用程序中已有的后门函数),同时要将返回地址的地址覆。,而这个内容也是一个地址,这个地址里面装的。中的内容为修改到的地址中的内容(一般为。
2024-02-20 12:23:44
1430
原创 第二次pwn培训
需要注意的是,对于不同的平台(AMD、Intel),不同位数的机器(32位、64位)的shellcode不一样,所以在使用shellcraft之前要设置好context。以达到getshell的目的 在计算中,系统调用是一种编程方式,计算机程序从该程序中向执行其的操作系统内核请求服务。说白了,程序中没有类似于system("/bin/sh")后门函数,需要自己来填充 在栈溢出的基础上,要想执行 shellcode,需要对应的 binary 在运行时,shellcode 所在的区域具有可执行权限。
2024-02-20 12:09:06
733
原创 windows操作命令
tracert ip或域名 #路由跟踪,用于确定ip数据包访问目标所采取的路径tasklist #显示当前运行的进程信息、可查看pid。netstat -aon #显示所有连接和侦听的端口,并以数字形式显示地址和端口号,且显示每个连接关联的进程号。&& #顺序执行多条命令,当碰到执行出错的命令后将不执行后面的命令。|| #顺序执行多条命令,当碰到执行正确的命令后将不执行后面的命令。/ #代表根目录 ./ #当前目录 ../ #上一层目录。| #将第一个命令的输出结果作为第二个命令的操作对象。
2024-02-18 20:39:45
339
1
原创 pwn第一次培训
栈内出现负指针,打开工具栏的options->general,勾上stack pointer,选中负数=指针ATL+K修改value。esc:回退键,能够倒回上一部操作的视图(只有在反汇编窗口才是这个作用,如果是在其他窗口按下esc,会关闭该窗口)\ :在反编译后伪代码的界面中隐藏/显示变量和函数的类型描述,有时候变量特别多的时候隐藏掉类型描述看起来会轻松很多。shift+f12:可以打开string窗口,一键找出所有的字符串,右击setup,还能对窗口的属性进行设置。:在反汇编后的界面中写下注释。
2024-02-01 11:26:52
1832
1
原创 第四周学习笔记
3.查看源码发现是黑名单验证,禁止上传四种后缀的文件,但黑名单规则不严谨,在某些特定环境中某些特殊后缀仍会被当作php文件解析 php、php2、php3、php4、php5、php6、php7、pht、phtm、phtml。直接上传一个名为1.php5的文件,可以发现直接上传成功。2.查看提示看到是在服务端对数据的MIME进行检查,MIME验证就是验证文件的类型,可以用burp抓包修改文件类型(查看源代码发现可以上传的文件类型有gif,png,jpeg,故只需将文件类型修改为这三种的一种即可)
2023-12-18 12:21:14
403
1
原创 第七周学习笔记
tar -czvf t1.py.gz t2.zip:压缩文件,(-c表示创建压缩包,-z表示使用gzip压缩文件,-v表示操作过程,-f指定压缩文件)wc -clw test.txt:统计文件,(-c表示统计文件的字节数,-l表示统计文件的行数,-w表示文件的字数)-a 复制时保留源文档的所有属性(权限时间等)ls -al:查看目录及文件,(-a表示查看全部文件,-l表示以长格式显示文件详细信息)tar -xzvf t1.py.gz t2.zip:解压文件,(-x表示从压缩包取文件)
2023-12-09 14:02:19
1598
原创 第五周学习笔记
3.乱码题(颜文字aaencode加密):先将文件保存,再用记事本形式打开,将得到的结果同样复制到控制台回车即可得到结果。2.符号题(jsfuck加密):按F12点击控制台,复制秘文,点击回车即可。5.RSA加密(已知p,q,e,c求m:用python解密代码即可求出m)4.RSA加密(已知p,q,e求d:用python解密代码即可求出d)一、python调库实现base64加解密。二、ctfshow中crypto模块前5题。1.题型一:倒序(秘文一般倒序后为正解)
2023-11-23 12:07:36
88
原创 第三周学习笔记
(1)随意输入username和password,得到如下提示,可知username为admin。(1)打开网页,观察代码,发现输入a的值为0,b的值大于1234且加上一个字符时即可得到答案。(2)进行抓包并爆破,最后进行攻击即可得到密码(lenth=437即是密码)(2)观察代码,发现此代码是检查用户是否具有访问网站的权限。(3)抓包完成后,返回网页输入正确的密码即可获得题目答案。(1)输入index.php.bak 即可输出备份文件。(1)对所给网页进行抓包,输入/index.php。
2023-11-10 22:01:28
34
1
原创 第二周学习笔记
3.kali图形界面安装:选择语言,配置主机,配置磁盘分区。先在burpsuite编辑证书的内型及名称,点击保存。1.在火狐浏览器中添加burp代理。二、VMware安装Kali。一、burpsuite抓包。再将证书导入火狐浏览器。抓包结果如上图,成功!2.再配置VMware。出现上图界面即安装成功。
2023-11-04 11:45:39
50
1
原创 第一周学习笔记
3.创建网站后,点击管理后打开根目录,在当前文件夹中新建一个文本文档,再重命名为.php的文件(PS:遇到的问题为输入.php后文件格式仍为文本文档,应在文件夹选项中打开查看,取消影藏已知文件类型的拓展名后再重命名为.php格式)5.返回phpstudy,在网站管理中点击打开网站,选择浏览器即可打开刚刚搭建的网站。2.点击网站选项,并点击创建网站(输入域名后点击确定即可)4.用记事本打开该文件,输入如图代码,点击保存。1.打开phpstudy后,如图所示启动套件。二、关于get和post传参。
2023-10-27 17:32:42
101
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人