- 博客(5)
- 收藏
- 关注
RSS订阅原创 记录DC-2中学到的东西
cat: command not found,注意我标红的地方,显示当前处于rbash环境,这里我们使用vi的。刚开始输入ls,还是合适的输出。但是输入cat之后,输出是。下图发现使用su命令成功。
2025-12-01 14:09:42
195
原创 记录vulnhub DC-1学到的东西
1.进入数据库,使用sql命令查看到两个用户和对应密码的哈希值,利用哈希碰撞可以得到一个密码,Fred登录成功,但不是管理员账户,最后还是选择修改数据库admin对应对应密码的哈希值,这里使用。UPDATE drupaldb.users SET password = '自定义生成的密码hash值' WHERE username = 'admin'2.在flag3提示使用find。发现是root权限,接下来使用。成功提权(提示符变为#)
2025-11-30 14:32:26
153
原创 做BUUCTF Pwn rip
因为调用 fun() 时避开函数初始的 push 操作以保持正常返回时的 rsp 值。这里看到fun函数的位置是401186,但是在写payload的时候,不能写成这样。
2025-10-12 22:52:06
168
原创 学习使用IDA
2.用它做题都是进来找危险函数的,所以在函数窗口,我们要知道如何搜索:shift+F3会选中一个字段,然后右键它,然后点击快捷键是ctrl+F5的字段就可以搜索了。为什么会有这么一篇博客?因为作者想着学习一下CTF中PWN题,当然,在这个方向里面,IDA是必不可少的,用完checksec就到它了。注意:首次加载文件时,IDA会显示分析进度对话框,完成自动分析后才会显示完整界面。1.汇编窗口的IDA View-A有两种形式:图和文本。持续学习,哪里错误或有更好的意见欢迎留言。上面这是我使用的IDA的版本。
2025-08-11 16:38:30
544
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人