2022年4月8日
buuctf逆向刷题
摘要: easyre 直接丢ida里面,就能看到flag reverse1 F5反编译,查看函数 有点多,shift + F12查找字符串 strncmp函数比较Str1和Str2是否xiangt 同时当字符的值是111时,要换成48 双击Str2 为了锻炼编程思想,写个脚本吧 key = "{hello_ 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(42) 评论(0) 推荐(0)
pwn的一些常用命令
摘要: gcc常用命令 gcc -o test test.c //-o是指输出的 保护机制 NX:-z execstack / -z noexecstack (关闭 / 开启) 不让执行栈上的数据,于是JMP ESP就不能用了 Canary:-fno-stack-protector /-fstack-pro 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(139) 评论(0) 推荐(0)
buuctf刷题(一)pwn
摘要: test_your_nc idapro反编译一下,发现直接就system("/bin/sh"); 这个直接用nc连一下,然后cat flag rip 老规矩,checksec一下, file 一下,64位, 扔进ida里面 发现shell,应该是个栈溢出 查看栈空间, shell地址 构造paylo 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(53) 评论(0) 推荐(0)
buuctf-密码学刷题(一)
摘要: Rabbit 有一个Rabbit解码:http://www.jsons.cn/rabbitencrypt/ 变异凯撒 没有思路,看了一下大佬的博客,发现是ascall码, afZ_ ASCII码分别是97,102,90,95 而flag的ASCII码则是102 108 97 103,97+5=102 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(158) 评论(0) 推荐(0)
burp进行网站扫描
摘要: burp进行网站扫描 首先进行一个简单的抓包,我们这里以dvwa为例 将抓到的包发送到scanner,右键Do an active scan 可以看到扫描出大量的漏洞。 选取一个高危漏洞,查看一下,右键report issue,进行导出扫描结果。 一通无脑点击 选择要保存的地址 到保存的地方查看一下 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(51) 评论(0) 推荐(0)
DVWA-CSRF
摘要: 定义 CSRF(Cross-site request forgery),中文:跨站请求伪造。 我的理解是对方盗取你的身份,以你的名义向服务端发送请求。和XSS看起来有点类似,都有跨站;但是XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。 low <?ph 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(40) 评论(0) 推荐(0)
iscc训练赛-A记录
摘要: 今天又是涨知识的日子,学了几道题,今天才发现流量包可以加密。 题目是要看小明看的是什么网站,A记录百度一下 也就是要过滤一下dns 这个下载后是一个流量包,用wireshark打开发现出错 经过大佬指点知道是流量包加密,怎么办?百度一下,发现竟然是19年的原题,ok,首先要判断一下这个流量包的信息, 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(44) 评论(0) 推荐(0)
网络安全实验室web基础关刷题
摘要: 网络安全实验室web基础关刷题 key在哪里? 题目地址:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php 思路:查看源代码 种族歧视 题目地址:http://lab1.xseclab.com/base1 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(136) 评论(0) 推荐(0)
BMZCTF-WEB_ezeval
摘要: BMZCTF-WEB_ezeval 又是PHP代码审计的东西。 <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`','p 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(58) 评论(0) 推荐(0)
N1BOOK-[第一章 web入门]粗心的小李
摘要: 先打开页面 在网上找到一个git源码泄露工具,Gitcracker 注意这个需要用python2 python2 GitHack.py http://c2575ba2-e034-435d-b166-48630fec1743.node3.buuoj.cn/.git/ 这个工具会自己爬取备份文件, 打开 阅读全文
posted @ 2022-04-08 21:23 续梦人 阅读(64) 评论(0) 推荐(0)