- 博客(4)
- 收藏
- 关注
RSS订阅原创 Cyberstrikelab-lab6
首先打开时这个界面使用tscan扫描发现是逐浪cmd然后利用joomlascan去扫描漏洞去网上搜索joomla的rce,然后首先是检测出来确实存在,下一步就是要去写入文件写入成功之后连接蚁剑因为题目说到要进行c段扫描所以扫描出来有一个10.20并且端口为7001,是一个weblogic框架,直接使用框架自动化工具。
2025-02-26 04:23:01
295
原创 网鼎杯青龙组wp
ret,结果就是rsp指向了buf+4(32位)或buf+8(64位),一般需要迁移的情况是栈溢出长度不够,不够布置ROP链,所以需要迁移;本题就是溢出长度不够,而且把栈的一个地址给了,相等于知道了buf,所以就很好迁移,迁移完,本题溜了gift函数和binsh字符串,相等于溜了后门。既然iris的都出来了,那不得不装一个了,掏出我23年iris第一届的成绩还有24年的了。然后搜了搜,23年的,发现一摸一样,只有参数改变了。然后看到最后面有r1,r2,s1,s2,z1,z2。
2024-10-31 11:15:23
1095
原创 青少年CTF擂台挑战赛 2024 #Round 1
最后发现这么一堆,好样的,上网搜了一下,emmm,eval钩子,直接eval换成echo就可,然后解出来是这么个反序列化呜呜呜,又是反序列化。Vs加python跑傻了,两台kali都跑错了,哎,蚌埠住了,跑了一个小时。这,不是,我为什么回到了一年之前做题,一个时间盲注脚本即可跑出来。题目显示xxe漏洞,还给了版本号,直接搜一下,啊,公开wp?看出来后面三个是iife,根据我所知道的英文,直接猜life。解出情况中写了题目名称后面真的不想写了,累死了,第一层,我直接010打开,然后熟悉的base系列。
2024-04-16 12:27:55
1323
4
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人