I am Assassin
文章平均质量分 85
Assassin__is__me
那些杀不死你的,终究会让你更加强大
展开
-
win7下实现批处理创建超级用户 By Assassin
众所周知的一些小技巧,如何拿到一台机器权限,一个方法就是给该机创建一个超级用户了,那么接下来就给大家讲解一个win7下实现的过程。1.界面操作法(1)最基础创建用户代码 我们能看到cmd和控制面板里都能看到的,那么这么直接创造是可以被用户发现的。(2)最最简单的隐藏,在账户后面加上$,这里在命令行隐藏了用户。但是这种方法在控制面板还是能看见 (3)然后我们给用户提升管理员权限(4)那么我们怎原创 2017-03-05 09:04:51 · 2377 阅读 · 1 评论 -
简单的FAT32 U盘隐写
一、实验预期目的及实验环境本实验意实现FAT32结构下的U盘隐写不被U盘文件系统读出,主要考察FAT32简单的结构认识和简单的代码能力。为了方便实现,目标机环境设为Winxp sp2,附带Winhex和VS2010工具包。二、基础知识FAT32整体文件结构如下 本实验主要需要隐写文件至Upan处,方法采用修改FAT表、0号1号磁盘信息实现隐写。0号磁盘结构中需要注意如下偏移0BH:扇区字节数原创 2017-12-21 03:03:02 · 1146 阅读 · 0 评论 -
我心故我在
只有自己的努力不会辜负自己,总有一天能让别人感受到我发的光。拒绝好人,做自己。初心若在,终难不悔。原创 2017-11-28 18:54:18 · 418 阅读 · 0 评论 -
十月安恒杯 writeup
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht原创 2017-10-15 08:03:54 · 5616 阅读 · 0 评论 -
第八届GeekGame2017 Writeup By Assassin
差点错过这个好玩的比赛WEB故道白云最最基本的注入了吧,首先测试 没有过滤#号,然后大家应该就知道干啥了http://game.sycsec.com:2006/?submit=submit&id=0'union select 1,1%23http://game.sycsec.com:2006/?submit=submit&id=0'union select S原创 2017-10-22 10:40:44 · 1620 阅读 · 0 评论 -
第三届上海大学生网络安全大赛小部分题解 By Assassin
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_import requestsimport stringdef get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7原创 2017-11-02 09:21:44 · 1691 阅读 · 0 评论 -
第四届“”世安杯“”线上赛题解(Web+Stego+Misc+Crypto)
题目很多原题,但是还是考验了不少的知识点,就算是原来见过的也当做是复习了一下知识点了。WEBctf入门级题目非常水的一道题,可以看到源码,然后利用%00截断就可以通过了 曲奇饼原题,直接利用line和file来泄露文件内容,通过臊面轻松知道存在index.php,然后利用一下得到源码审计#_*_coding:utf-8_*_import requestss=r原创 2017-10-08 18:25:15 · 4772 阅读 · 0 评论 -
hashcat配合pwdump破解win7密码 [实验]
一、实验目的在win7中设置一个新账户和7字节的密码(字母+数字),用工具如pwdump将其NTLM值导出,利用oclhashcat进行破解,给出破解步骤和时间。二、实验工具及其环境pwdump7 (win7虚拟机下创建) Oclhashcat (win10下运行) PS:这里oclhashcat在win10下运行主要是hashcat运行需要用到LCD驱动,win10下NAVID自动安装好原创 2017-04-04 23:27:41 · 8599 阅读 · 1 评论 -
HITCTF 2018 wp [我真是菜鸟]
WEBPHPreading源码泄露,存在index.php.bak,,解一下base64知道$flag=$_GET['asdfgjxzkallgj8852'];if($flag=='H1TctF2018EzCTF'){die($flag);}die('emmmm');输入得到flag BabyEval看一下泄露了一部分源码<!--$str=@(str原创 2018-02-02 21:05:07 · 5848 阅读 · 2 评论