摘要:
测试环境 获取网络信息 查看机器的网络信息 通过 可以获取 查找 域控 攻击 如果有共享的话,直接 复制文件,然后 执行。 获取 hash 直接抓 使用 抓取登录过的明文 导出 , 获取 导出 方法一 操作完后记得删除快照 方法二 方法三 下载链接 创建 把 放到 同级目录(win 2008为例) 阅读全文
posted @ 2018-08-03 22:42
hac425
阅读(949)
评论(0)
推荐(0)
摘要:
前言 一个找回密码处的逻辑漏洞, 还是有点意思的。 正文 首先是定位找回密码功能对应的代码位置,使用找回密码的功能,然后抓包即可 下面去 里面看看, 首先包含了一些文件 在 中,包含了 会对参数进行过滤操作。 中对参数的过滤 回到 , 文件后面就开始进入 密码找回 功能的业务逻辑了。 找回密码功能分 阅读全文
posted @ 2018-08-03 22:38
hac425
阅读(592)
评论(0)
推荐(0)
摘要:
调试方法 使用 然后在需要调试处加入调试代码 GetOperandValue 作用 参数1: ea 虚拟地址 参数2: 操作数号 返回指令的操作数的被解析过的值 文档 实例 其中 处的指令的16进制表示为 这一条指令有一个操作数,所以通过 可以获取获取通过 解析的值。 GetMnem 作用 参数1: 阅读全文
posted @ 2018-08-03 15:32
hac425
阅读(587)
评论(0)
推荐(0)
浙公网安备 33010602011771号