2021年10月8日
记一次从敏感信息泄露到服务器权限
摘要: 日期: 2021-04-11 作者: Mr-hello 介绍: 敏感信息泄露漏洞是不是有点鸡肋?跟我了解一下吧! 0x00 前言 某日,甲方爸爸在群里扔过来一个 txt。看的我是头皮发麻,里面有三个域名,20个 IP 地址。让我去搞一下,看看有没有什么问题,我一看这不讲武德啊,这么多东西,我怎么看? 阅读全文
posted @ 2021-10-08 16:21 青山堂 阅读(65) 评论(0) 推荐(0) 编辑
不出网机器CS上线
摘要: 不出网机器CS上线 日期: 2021-07-07 作者: Mr-hello 介绍: 在渗透测试过程中会出现目标机器不通外网的情况,本文介绍通过 pystinger 工具实现上线。 0x00 前言 在普通渗透测试过程中,总会遇到一种情况,在该种情况下,系统只是内网服务器做的端口映射,并且该服务器不通外 阅读全文
posted @ 2021-10-08 16:16 青山堂 阅读(1108) 评论(0) 推荐(0) 编辑
从Reverse题目学习IDAPython
摘要: 从Reverse题目学习IDAPython 日期: 2021-08-12 作者: Mr-hello 介绍: 在某次比赛中,遇到了一个迷宫类型逆向题目,最终发现没有地图数据,只能靠函数调用去遍历路径,从而引发了对IDA python的研究。 0x00 前言 就像介绍里所说,在一次全国性质比赛中发现一个 阅读全文
posted @ 2021-10-08 16:10 青山堂 阅读(707) 评论(0) 推荐(0) 编辑
2020年1月7日
level3
摘要: 题目来源 攻防世界 题目知识点:ret2libc 知识点讲解 ssize_t write(int fd,const void*buf,size_t count);参数说明:fd:是文件描述符(write所对应的是写,即就是1)buf:通常是一个字符串,需要写入的字符串count:是每次写入的字节数 阅读全文
posted @ 2020-01-07 11:01 青山堂 阅读(605) 评论(0) 推荐(0) 编辑
2020年1月6日
string
摘要: 题目来源 攻防世界 题目知识点:格式化字符串 正文 使用checksec进行检查发现该程序为64位程序。开启了堆栈保护,堆栈不可执行,全部随机化处理。 使用ida进行源代码反编译,发现main函数如下。 在main函数中,将堆栈上的数据的地址进行了打印输出。在后续函数分析如下。 发现,存在格式化 阅读全文
posted @ 2020-01-06 16:48 青山堂 阅读(445) 评论(0) 推荐(0) 编辑
2019年12月25日
int_overflow
摘要: 题目来源:攻防世界 题目知识点:整数溢出 整数溢出原理 整数分为有符号和无符号两种类型,有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下: 类型占用字节取值范围 int 4 -2147483648~2147483647 short i 阅读全文
posted @ 2019-12-25 15:52 青山堂 阅读(1288) 评论(0) 推荐(0) 编辑
2019年11月22日
CSHOP
摘要: 题目来源 http://reversing.kr/ 题目知识点:.NET程序反编译 + 按钮事件 正文 下载附件,使用工具查壳。  发现未加壳,使用C#进行编写,一般这种C#编写程序,考点很容易偏向于按钮事件的操作上。使用IDA进行反编译,发现IDA无法正常反编译C#编写的程序,所以必须使用.NE 阅读全文
posted @ 2019-11-22 15:50 青山堂 阅读(875) 评论(0) 推荐(0) 编辑
ansible学习笔记
摘要: 工具介绍 Ansible是什么 Ansible 的网站上将之解释为 “一个超级简单的 IT 自动化引擎,可以自动进行云供给、配置管理、应用部署、服务内部编排,以及其他很多 IT 需求。” 通过在一个集中的位置定义好服务器集合,Ansible 可以在多个服务器上执行相同的任务。 如果你对 Bash 的 阅读全文
posted @ 2019-11-22 15:28 青山堂 阅读(417) 评论(0) 推荐(0) 编辑
2019年8月29日
pwn-stack-wp
摘要: stack2 知识点:数组溢出 正文 程序拖入IDA进行反编译,查看逻辑。 既然发现了溢出点,那么就是确定我们的ret地址和数组第一位数据的距离问题。我们使用gdb进行动态调试。 在0x0804884D进行下断点。我们根据选项去更改数组中第一位的数据。得到数组起始地址为0xffffcef8。 找到起 阅读全文
posted @ 2019-08-29 14:08 青山堂 阅读(413) 评论(0) 推荐(0) 编辑
2019年8月16日
应急响应 - 杂谈
摘要: 应急响应 分类 应急响应根据平台划分,可以分为Windows、Linux平台,但是根据事件类型分析,种类繁多,根据目前遇到的应急事件,简单分为: 系统入侵:弱口令、主机漏洞 web入侵:篡改、webshell 病毒木马:挖矿病毒、勒索病毒、后门、蠕虫 网络攻击:DDOS攻击、频繁发包、批量请求 思路 阅读全文
posted @ 2019-08-16 16:54 青山堂 阅读(394) 评论(0) 推荐(0) 编辑