Mr.Be1ieVe's Treasure

路虽远行则将至,事虽难做则必成

AWD准备

探测主机 Nmap 或 HTTPScan Nmap 扫描端口 端口攻击 常见:22,2389,1443,3306 ==准备爆破脚本!!!== WEB 攻击 Web 方面的语言多为 PHP,小部分为 Java 和

Posted by Mr.Be1ieVe on Monday, January 13, 2020

AWD常用指令

备份web目录 tar -zcvf web.tar.gz /var/www/html/ 查看已建立网络连接和对应进程 netstat -antulp | grep EST 用户管理 w 查看当前用户 pkill -kill -t <Username> 查看指定端口被哪个进程占用 lsof -i:端口号 或者 netstat -tunlp|grep 端

Posted by Mr.Be1ieVe on Monday, January 13, 2020

buu-ciscn_2019-c_1 WP

// local variable allocation has failed, the output may be wrong! int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+Ch] [rbp-4h] init(*(_QWORD *)&argc, argv, envp); puts("EEEEEEE hh iii "); puts("EE mm mm mmmm aa aa cccc hh nn nnn eee "); puts("EEEEE mmm mm mm aa aaa cc hhhhhh iii nnn nn ee e "); puts("EE mmm mm mm aa aaa cc hh hh

Posted by Mr.Be1ieVe on Monday, January 13, 2020

ciscn_2019_n_1 WP

int func() { int result; // eax char v1; // [rsp+0h] [rbp-30h] float v2; // [rsp+2Ch] [rbp-4h] v2 = 0.0; puts("Let's guess the number."); gets(&v1); if ( v2 == 11.28125 ) result = system("cat /flag"); else result = puts("Its value should be 11.28125"); return result; } 看见==我还尝试了一下’a&rsqu

Posted by Mr.Be1ieVe on Monday, January 13, 2020

get_started_3dsctf_2016

mprotect函数原型: int mprotect(void *addr, size_t len, int prot); addr 内存启始地址 len 修改内存的长度 prot 内存的权限 [ 所以得到exp: from pwn import * elf = ELF('./get_started_3dsctf_2016') sh = elf.process() #sh = remote('node3.buuoj.cn',27037) pop3_ret = 0x804951D #为了后

Posted by Mr.Be1ieVe on Monday, January 13, 2020

avatar

安全运营,兼任应用安全、基础安全。

FEATURED TAGS
awd buu ctf hackthebox linux使用 xray 专业学习 基础知识 学习笔记