Plkaciu
路漫漫其修远兮
展开
-
远程代码执行reverse
题目提示了将包含恶意代码基址偏移的范围作为falg值提交,根据大佬的博客说网上分析发现在while循环这里。这个就是经常用到的一句话木马,我们双击这个字符串,然后向上滑倒100038D0这个地方。后门是在exit下面的php_xmlrpc.dll文件存在后门,我们使用ida打开。用ida打开后shift+f12就可以看到文件内的字符串。这里是执行代码的地方,我们可以按f5看一下这段的伪代码。这里我们继续在上题哪里找。原创 2023-12-13 00:10:48 · 358 阅读 · 0 评论 -
中职网络安全-应用服务漏洞扫描与利用
flag:sV由上体所得31337是http服务flag:[bash_history,bashrc,profile,ssh,robots.txt]flag:['id_rsa', 'authorized_keys', 'id_rsa.pub']下载三个私钥密钥flag:simonflag:softwareflag:starwars寻找可以以root用户执行的文件查看root目录下read_message.c文件进行代码审计#include <stdio.h>#include ...原创 2022-08-17 12:20:56 · 412 阅读 · 1 评论 -
中职网络安全-数据包分析(四川省省赛)
使用过滤规则:ip.src==192.168.90.132 and telnet。使用过滤规则:ip.src==192.168.90.132&&tcp。使用过滤规则:tcp.connection.syn。使用过滤规则:icmp.type==3。原创 2022-08-16 13:58:11 · 1277 阅读 · 0 评论 -
中职网络安全-隐写术
原理就是图片中的像素一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会由8bit,LSB隐写就是修改了像素中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。发现有一个地址开头为0x1D55DC的图片,我们可以手动或使用工具将它分离,这里我们跟着大佬一样使用手动(应为比赛环境里面可能没有foremost这个工具),打开Winhex。发现它可能是gif文件,但是没有看到gif头的信息,我们添加上去试试。将文件拖入kali后,输入。......原创 2022-08-13 10:24:44 · 1664 阅读 · 0 评论 -
中职网络安全-中间件渗透测试
在比赛时的环境是开启了3389端口,这里我没有打开3389端口,我们可以使用漏洞打开端口,然后使用命令更改账户密码。然后我们远程登录,上面更改密码如果没有登陆成功,可能是由密码策略所以我们需要把密码设置复杂些。我们可以利用phpstudy后门漏洞进行代码命令执行查看用户。使用nmap扫描就可以了。......原创 2022-08-12 10:46:38 · 1294 阅读 · 3 评论 -
中职网络安全-Web渗透
我们尝试上传木马,但是无法绕过,但是发现查看刚刚上传上去的文件是一个文件包含’在linux使用cat 1.jpg 1.php > shell.jpg。这里又密码和账号,但是没有地方登录发现通过443端口有个登录页面。使用nmap进行端口扫描,发现打开了htpp服务,尝试访问。这里存在sql注入,我们可以使用sqlmap工具进行注入。Flag:文件上传成功,点击预览。我们可以制作图片马上传上去。对web进行一个漏洞探测。登录后有个提交图片的地方。这里可能存在sql注入。使用蚁剑连接,连接成功。...原创 2022-08-08 20:59:46 · 1880 阅读 · 0 评论