自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

miko's blog

别看后面

  • 博客(6)
  • 资源 (1)
  • 收藏
  • 关注

原创 记一次RE的做题思路 —— Mountain climbing

来做做看这道题 总体比较简单 没什么难度首先这个是有加壳的 拖到DIE看一下是UPX壳这UPX壳不是傻子都会脱吗直接拖到OD里进行脱壳第一步就是pushad upx壳脱多了就能知道这壳有多脆弱 虽然可以自己魔改看到pushad 有压栈就有出栈 直接查找命令 popad在最后搜索到了popadF7不断步入 这边遵守一个规则就是向上跳F4跳过然后最后能看到一个大跳转F7步入 又是一个大跳转然后再F7就到了OEP了这边是第一个方法 看见pus..

2022-03-23 20:28:06 468

原创 CVE-2021-31166 漏洞复现

CVE-2021-31166漏洞复现漏洞导读漏洞版本漏洞复现总结CVE-2021-31166 Exploithttps://github.com/ConMiko/CVE-2021-31166-exploit官方补丁https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-May漏洞导读CVE-2021-31166(HTTP Protocol Stack Remote Code Execution Vulnerabilit

2021-10-25 17:26:53 1385 1

原创 bugku bingo题解

​本题目有点烧脑子 但是我敢说这是全网唯一一个讲的最详细的教程,建议保存反复观看下载得到的是一张图片,逆向题也哟图片估计要么就是可以解压要么就是里面放着个exe啥的010看看​按照图中的剪头可以发现此时已经到达了PNG的底部,之后的任何代码都不属于PNG文件的范畴之内看到了MZ就想到了EXE文件,所以将MZ开头到最后的所有hex提取出来即可但是直接打开 打开不了​仔细一看我PE头哪去了?随便打开一个正常exe文件看看​给他加个PE就行​

2022-04-13 12:06:50 798

原创 Vulnhub靶机渗透 -- DJINN: 1

Vulnhub靶机渗透 — DJINN: 1 0x00 前言:介系一个及其简单的靶机非常适合新玩家对她进行渗透 (可以从这里下哦)啊是的没了,就这些0x01 信息收集:进行常规的靶机安装操作后(还是用的VirtualBox),可以发现这台靶机是非常贴心的,已经告诉我们ip了,就不需要我们直接再去扫网段了简单地用nmap扫描一下能够获得大部分内容可以发现ssh是被过滤的,我的脑袋瓜啊一下子就想到了knockd,但是重新用sV扫全端口还是不对,要么就是没有这个漏洞,要么就是端口顺序不对由于

2021-11-03 18:55:53 302

原创 各类服务加固

<- SSH ->配置文件路径/etc/ssh/sshd_config修改默认服务端口port=xxx禁止root远程登录PermitRootLogin no<- VSFTPD ->禁止匿名用户上传anon_upload_enable=NO激活上下载日志connect_from_port_20=YESxferlog_std_format=YES添加syslog_enable=YES查看Log路径/var/log/message设置同ip最大只能连接两个m

2020-11-19 19:51:36 215

原创 Linux基本加固

LINUX禁止别人ping通服务器echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all恢复:echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all永久更改请在/etc/sysctl.conf中添加net.ipv4.icmp_echo_ignore_all=1使用iptables禁止PINGiptables -A INPUT -p tcp -s 192.168.0.1 -dport 22 -j

2020-11-19 19:46:39 235

CVE-2021-31166.exe

已经打包成exe可执行文件,可以直接运行,利用版本是WINDOWS10 2004 - 20H2 (需要开启iis服务)

2021-10-26

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除