上一页 1 2 3 4 5 6 7 8 9 ··· 49 下一页
2024年10月5日
R3CTF2024 WP
摘要: 一、PWN1.Nullullullllu在直接给 libc_base 的情况下,一次任意地址写 \x00 。直接修改 IO_2_1_stdin 的 _IO_buf_base 末尾为 \x00 ,那么 _IO_buf_base 就会指向 IO_2_1_stdin 的 _IO_write_base,接下 阅读全文
posted @ 2024-10-05 12:37 渗透测试中心 阅读(232) 评论(0) 推荐(0)
WMCTF 2024 wp
摘要: WEBPasswdStealer前言本来题目叫PasswdStealer的:)考点就是CVE-2024-21733在SpringBoot场景下的利用。漏洞基本原理参考 https://mp.weixin.qq.com/s?__biz=Mzg2MDY2ODc5MA==&mid=2247484002&i 阅读全文
posted @ 2024-10-05 12:13 渗透测试中心 阅读(706) 评论(0) 推荐(0)
2024年10月4日
2024 ciscn WP
摘要: 一、MISC1.火锅链观光打卡打开后连接自己的钱包,然后点击开始游戏,答题八次后点击获取NFT,得到有flag的图片没什么多说的,知识问答题兑换 NFTFlag{y0u_ar3_hotpot_K1ng}2.Power Trajectory Diagram方法1:使用py中的numpy和pandas库 阅读全文
posted @ 2024-10-04 22:55 渗透测试中心 阅读(918) 评论(0) 推荐(1)
第八届2024御网杯WP
摘要: WEB input_data 使用工具https://github.com/kost/dvcs-ripper ./rip-svn.pl -u http://101.200.58.4:10005/.svn 下载下来.svn目录然后查看结构发现几个文件 cd进去目录,然后cat 文件名字即可看到 fla 阅读全文
posted @ 2024-10-04 17:47 渗透测试中心 阅读(675) 评论(0) 推荐(0)
羊城杯2024WP
摘要: 羊城杯-2024webweb2进题信息搜集一下,dirsearch发现了login路由可访问,先随便点一下,发现了一个文件读取:http://139.155.126.78:30148/lyrics?lyrics=Rain.txt我尝试了一下:http://139.155.126.78:30148/l 阅读全文
posted @ 2024-10-04 16:02 渗透测试中心 阅读(513) 评论(0) 推荐(0)
2024年9月26日
cobaltstrike权限维持
摘要: 1.注册表启动注意:优先用这种方式来进行权限维持task.exe是CS生成的后门文件,这里后门文件可以对其做免杀隐藏文件shell attrib C:\Windows\task.exe +s +h注册表启动后门文件shell reg add HKLM\SOFTWARE\Microsoft\Windo 阅读全文
posted @ 2024-09-26 13:22 渗透测试中心 阅读(330) 评论(0) 推荐(0)
Mimikatz的使用及免杀方向(过360,火狐和WindowsDefinder)
摘要: 一. Mimikatz加修改注册表绕过LSA保护(暂不考虑EDR和WD)Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取时必须是管理员权限,在win10,win11,win201 阅读全文
posted @ 2024-09-26 13:21 渗透测试中心 阅读(1871) 评论(0) 推荐(0)
2024年9月13日
快速编写一款python漏洞批量检测工具
摘要: 一、前言 以下列检测脚本示列: import requests import urllib3 import re,string,random from urllib.parse import urljoin import argparse import time import ssl ssl._cr 阅读全文
posted @ 2024-09-13 10:47 渗透测试中心 阅读(469) 评论(0) 推荐(0)
2024年8月2日
四川省熊猫杯初赛和决赛题WP
摘要: 初赛web_ezcmsswagger泄露test/test测试账号登录,/sys/user/**没有做鉴权,可以添加一个超级管理员用户,此时仍然不知道roleId。并且role模块没有未授权。继续阅读user模块,发现接口这里存在roleid泄露,这里填入前面泄露的admin的id fcf34b56 阅读全文
posted @ 2024-08-02 14:13 渗透测试中心 阅读(422) 评论(0) 推荐(0)
四川省职工职业技能大赛网络安全决赛WP
摘要: 上午CTF部分 web simplelogin yakit爆破出密码,记得应该是a123456: ppopp index.php有一个任意文件读取: <?php //upload.php error_reporting(0); highlight_file(__FILE__); class A { 阅读全文
posted @ 2024-08-02 12:49 渗透测试中心 阅读(424) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 49 下一页