- 博客(9)
- 收藏
- 关注
RSS订阅原创 PolarCTF 2023冬季个人挑战赛 WriteUp (pwn部分)
在本次PolarCTF 2023冬季个人挑战赛中,pwn部分题目题量较大,对栈溢出及堆溢出相关知识均有所考查。但同时,有相当一部分题目侧重于对基础知识,经典题型的考查,对于CTF入门学习者来说相对友好。本题主要考查pwn堆溢出fastbin attack相关知识使用checksec工具分析,开启了canary和NX保护运行程序有三个选项,分别进行测试设定note大小并新建一个note显示已新建的note删除创建的note可以发现main函数中有一个def()函数查看函数,该函数对应一开始出现的"Hi! Wh
2024-01-05 23:54:35
1586
2
原创 安洵杯 2023 misc部分 WriteUp(持续更新中)
本题给出一张图片 dacong1hao.png 和一个压缩包 dacong2hao.zip使用如下脚本,针对 dacong1hao.png 解盲水印可以得到密码:d@C0ng 1s cUt3!!!通过提示可知,在 dacong1hao.png 中还包含其他信息使用 pngcheck 对文件进行分析,检查是否存在 IDAT 隐写结果如下,发现 IDAT 头存在异常使用010打开 dacong1hao.png,搜索IDATx,发现有2个,初步断定是 IDAT 隐写。
2024-01-04 23:56:21
423
2
原创 VulnHub靶场笔记 - Brainpan(OSCP推荐靶场)
首先,在main函数中,buf可以接收的大小为1000,但此处strcpy()函数将source(即buf)拷贝到Destination中,但Destination的大小为520,说明可以进行溢出。打开WinDbg,选择“运行可执行程序”,选择brainpain.exe,然后在命令框中输入g,开始运行。重启WinDbg中的程序,g运行;不过,上述代码中,需要将单引号和双引号互换,可以在记事本中借助中间字符完成这个操作。重启WinDbg中的程序,g运行,然后在Kali中执行exp.py。
2024-01-02 23:57:13
944
2
原创 VulnHub靶场笔记 - LemonSqueezy(OSCP推荐靶场)
我们可以调整思路,既然已经知道了 orange 用户的密码及其哈希值,那么我们可以尝试将 lemon 用户的密码哈希值改为与 orange 用户一致。如此一来,我们便可以使用 orange 用户的密码登录 lemon 用户的账号。在常用的一句话木马写入手段中,除了文件上传、页面文件修改等方法之外,在能够操纵数据库后台的情况下,我们还可以通过执行SQL脚本实现一句话木马的注入。在wordpress的用户表中,可以找到lemon和orange的密码哈希值,将lemon的密码哈希值加入hash.txt。
2024-01-01 16:36:55
997
2
原创 CTF刷题笔记 - misc方向 - 电子取证/内存分析
DPAPI技术是Windows提供的一种数据保护API,它本质上使用了Windows通过用户自己登录(sids,登录密码等),以及域登录后的一些数据生成的密钥,并且使用内置的算法,对用户指定的数据进行加密。对采用DPAPI技术加密的数据进行解密,需要获取当前操作系统登录用户对应的 Master Key,而获取 MasterKey 需要知道用户名、密码以及对应的SID,然后利用这些数据生成一个 blob 加密过程中使用的 MasterKey,从而对目标blob进行解密。
2023-12-31 01:54:11
2385
1
原创 VulnHub靶场笔记 - Breach: 2.1(OSCP推荐靶场)
根据此前的提示,我们尝试使用beef-xss工具(密码igfix),我们将红框中的数据作为用户名在blog中注册一个用户,把127.0.0.1替换为Kali的地址。sshd_config是客户端的ssh配置文件,查看内容,在配置文件末尾发现,ssh连接过程会强制执行名为startme的程序,推测其与ssh无法成功连接有关。综合之前的思路,既然peter用户的密码是知道的但无法正常进行ssh登录,我们尝试查找与ssh相关的配置。
2023-12-31 01:46:29
1089
原创 PolarCTF 2023冬季个人挑战赛 WriteUp (web部分)
PolarCTF 2023冬季个人挑战赛 web部分赛题 WriteUp
2023-12-14 01:01:13
342
2
原创 MySQL安全加固基线
DML/DDL语句包括创建或修改数据库结构的权限,例如insert、update、delete、create、drop和alter语句,在任何数据库中都要控制用户的此类权限,确保只授权给有业务需求的非管理员用户。在上述查询结果中,应该具有针对性地为每个用户设置相关数据库权限,使用如下命令进行相关权限的回收,其中<user>为查询到的未授权的用户,host为相关主机,database为相关数据库。对于发现的每一个文件,执行如下命令,根据输出确认日志文件的权限设置是否存在问题。
2023-12-05 03:06:47
248
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人