- 博客(4)
- 收藏
- 关注
RSS订阅原创 实战vulnhub靶场之Nullbyte
没探测到用信息,有探测的Dos 攻击漏洞,探测到80端口的phpmyadmin目录,打开看看,很熟悉的界面,有登入密码的话,就可以有很多中方式getshell。comment字段中有一串特别的字符,首先想到会不会是phpmyadmin密码,或者是ssh密码?80端口是http服务,111端口是RPC,777端口是ssh服务,48597也是RPC。查列,查表,查database(),version() ,双引号有报错,说明SQL注入,显示是MySQL 数据库。5、打开网站,发送是张图片,
2024-02-28 20:37:03
1458
2
原创 实战vulnhub靶场之Brainpan1
file 查看文件基本信息,是windows下的可执行文件,binwalk查看有没有被捆绑,没有捆绑文件,strings 查看一下字符串,看看有没特色字符串,发现shitstorm字符串,先记录下来。总结:扫描端口,漏洞等一些必要测试后,出来这个程序,其他没有发现任何可以利用的点,那唯一的可能就是这台靶机,就是需要我们利用换缓冲区溢出漏洞来拿下它。这里发现是468字节,可以我放下的exp的,另外还要找坏字符,在c语言中0x00的作用是截断,在使用时,提去除像00这样的坏字符。
2024-02-28 19:01:23
1081
原创 超级简单C语言进制转换代码
超级简单C语言进制转换代码本人初学,不足,可指可点,有则改优则精进。你好! 以下直接代码,仅供学习参考。void to_base_n(int num1, int num2){//定义一个数组储存转换后的没一位int arr[100] = {0};int count = 0;int i = 0;while (num1 !=0 ){arr[i] = num1 % num2;num1 = num1 / num2;count++;i++;}for (int i=0;i<coun
2020-10-29 10:49:14
3364
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人