摘要:
题目如上 打开题目后发现,提示robots 随后提示又需要改一改名字 修改文件名为humans.txt之后发现 有个备份文件,直接访问www.zip就可以下载了 下载打开后如下: 在其中看到了unserialize和两个魔法函数 可以联想到是反序列化漏洞 观察代码,__construct函数里有ge 阅读全文
posted @ 2018-11-14 19:36
admin-神风
阅读(289)
评论(0)
推荐(0)
摘要:
介绍: SendMail是一款简便的163邮箱发件工具 利用了163的SMTP接口来发送邮件 版本号:SendMail v1.0 在编写发送邮件工具之前,还需要安装 JavaMail API 和Java Activation Framework (JAF) 两个jar包 下载链接:https://f 阅读全文
posted @ 2018-10-27 16:41
admin-神风
阅读(1398)
评论(0)
推荐(0)
摘要:
下载程序后发现是输入1-8数字中的一位 至于怎么玩,我到现在都没弄懂 不多说,直接拖入Ollydbg 搜索 分析了一下字符串,发现有一个显示flag的字符串 双击过去看看,发现类似于一个函数。 接下来的思路就很简单了,分析程序输入数字后怎么判断的,在到跳转点上修改跳转到这个flag的函数里面去 经过 阅读全文
posted @ 2018-10-11 08:56
admin-神风
阅读(3577)
评论(0)
推荐(0)
该文被密码保护。 阅读全文
posted @ 2018-07-01 23:49
admin-神风
阅读(6)
评论(0)
推荐(0)
摘要:
author:sf197tl;dr国内并没有一个文档有讲述该漏洞的,正好闲着没事。就写下这篇文章。在网上也搜寻了一些资料,通过自己的翻译才有今天的这篇文章。该漏洞在DASP TOP 10中可以查看到。至于查看的资料,将会在文章末尾贴上。转载请注明作者及文章来源。什么是“未检查发送”漏洞?简洁来说,就 阅读全文
posted @ 2018-07-01 17:15
admin-神风
阅读(361)
评论(0)
推荐(0)
摘要:
是事出起因,是因为有人找我破解这个软件,顺势就看了下 官网:http://www.ysjfp.com/ 竟然是有登录框,那我就用抓包来分析下 可以看到数据是直接连的115.28.19.219的3306端口,所以初步判断数据包里一定夹杂着数据库的账号密码 进过分析,qdm163903329是数据库连接 阅读全文
posted @ 2018-05-17 11:09
admin-神风
阅读(972)
评论(1)
推荐(1)
摘要:
一、查找金钱数量 先搜索800 然后购买东西,再搜索剩下的钱 然后发现有两个地址,一个绿色的地址(也就是静态地址),还有一个动态地址 经过测试后,静态地址的值是对应屏幕上的值,而真正实际的金钱是那个动态地址的值 金钱的地址 (4字节整数)基地址:025069BC偏移一:7C偏移二:1CC 二、查找人 阅读全文
posted @ 2018-04-21 22:42
admin-神风
阅读(1423)
评论(1)
推荐(1)
摘要:
实验工具: CE DEV C++ 首先我们得找到冷却的动态地址,再找基址 一、打开CE 找到植物大战僵尸的进程,并装载 然后我们搜索1(植物拿起是0,放下是1) 我们就先拿起,然后点再次搜索0。然后放下,然后再次搜索1。 我们搜到7条地址 然后再一个个排除 怎么排除呢 我们随便找一个地址,右键,查看 阅读全文
posted @ 2018-04-13 11:15
admin-神风
阅读(13724)
评论(1)
推荐(3)
摘要:
工具可以在百度上下载 直接步入正题 配置好的SecureRDP是限制远程登录的用户 原理是判断来访的计算机名是否在白名单中 如果不在,便出现如上图所示 网上也有绕过方法(https://weibo.com/p/230418d890507c0102xsgb),但是是删除注册表项。相对于webshell 阅读全文
posted @ 2018-03-31 21:04
admin-神风
阅读(554)
评论(0)
推荐(0)
浙公网安备 33010602011771号