cauit

摘要： 实验目的和要求 实验目的：理解网络扫描、网络侦察的作用；初步掌握搭建网络渗透测试平台；了解并熟悉常用搜索引擎、扫描工具的应用，通过信息收集为下一步渗透工作打下基础。 系统环境：Kali Linux 2、Metasploitable2、Windows 网络环境：交换网络结构 实验工具： Metaspl 阅读全文

摘要： 先扫描整个子网 本地ip是192.168.198.129，将其排除在外 192.168.198.130开放端口众多，猜测是靶机ip 发现靶机开放了ftp协议，使用nmap扫描一下该服务的版本 可以看到版本是vsftpd 2.3.4，我们去找一下这个版本有什么漏洞 去到阿里云漏洞库搜索版本 找到漏洞信 阅读全文

摘要： zoomeye主要用于扫描和索引互联网上的各种设备、服务、应用、端口等信息。与之功能类似的搜索引擎还有shodan、censys、FOFA、Onyphe、360quake 这里主要使用FOFA和360quake进行演示 FOFA 概况如下 还有相关语法提示 让我们来尝试使用一下 就搜集到了一些相关资 阅读全文

摘要： 等保2.0（网络安全等级保护2.0）是中国信息安全的重要制度之一，其目的是保护信息系统安全，防止各种网络攻击和信息泄露。它根据信息系统的重要性和所面临的风险，实施分级保护，为不同等级的信息系统提供相应的安全防护要求。等保2.0是对原有等级保护制度（等保1.0）的升级，主要适应了云计算、大数据、物联网 阅读全文

摘要： 首先手机开启热点电脑连接，使得电脑手机处于同一个局域网内 然后打开wireshark开始抓包 如图所示，这是我开启抓包后，手机给电脑传输一堆图片后抓到的流量包 第一个问题：UDP or TCP 根据流量分析，我使用的QQ在传输时主要使用的是TCP传输，但也存在一些基于UDP的QUIC协议传输。 第二 阅读全文

摘要： buuctf heap babyheap_0ctf_2017 现在看题目逻辑，很经典的一个菜单 漏洞利用点初看在于edit，没有限制输入，有堆溢出漏洞 没有什么后门，那么就应该是打__malloc_hook等 那么就得先泄露libc地址，这题没有uaf漏洞，所以得通过堆溢出造成堆块重叠，然后泄露li 阅读全文

摘要： 记录堆的做题2 依旧polar 巴啦啦亮吗 堆溢出漏洞 emmm，题目出的都差不多，板子改改就通了 from pwn import * context(arch='amd64', os='linux', log_level='debug') p=remote('1.95.36.136',2072) 阅读全文

摘要： https://www.jianshu.com/p/3d1db2fb7ed4 堆溢出：通过向堆区域写入超出其分配内存边界的数据，从而覆盖相邻的内存空间。 UAF：释放后引用 当两者同时存在时，攻击者可通过利用堆溢出漏洞来修改或篡改已释放的内存块，进而改变UAF漏洞的利用条件，或影响其后续的使用。 f 阅读全文

摘要： 理解堆（源于ctfwiki：堆概述 - CTF Wiki (ctf-wiki.org)） 在程序运行过程中，堆可以提供动态分配的内存，允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域，它由低地址向高地址方向增长。 堆管理器 寄存内存的地方，于操作系统交互，响应用户的申请内存 阅读全文

摘要： 做题网站：PolarD&N 来堆签个到 from pwn import * context(arch='amd64', os='linux', log_level='debug') p=remote('1.95.36.136',2100) #p=process('./d7') elf=ELF('./ 阅读全文