摘要:
1 #coding=utf-8 2 3 import re 4 import base64 5 import requests 6 import sys 7 reload(sys) 8 sys.setdefaultencoding("utf-8") 9 10 def shell(url): 11 " 阅读全文
摘要:
首次登陆自动使用账号密码登录,需要手动图片验证码及手机填写验证码,之后登录自动调用cookie。 请勿用于非法用途 阅读全文
摘要:
http://123.206.87.240:8002/web15 无回显,通过http header里的X-Forwarded-For字段进行sleep注入。 源码过滤了 ',' 那么相应的if语句可以替换为select case when xxx then xxx else 0 end subst 阅读全文
摘要:
Web 滴 Web 签到题 Web 大吉大利,今晚吃鸡 1)滴 网址http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09 参数两次base64解码一次ascii解码得到flag.php 观察只有flag.php才显示 阅读全文
摘要:
做这个的时候出现了一个bug,开始list赋值直接使用的'=',发现改变一个元素时所以元素都发生了改变。 这里的'='其实是把地址进行了赋值,例如让list1=list2,那么改变list时list1也会发生变化,要使用copy.copy才是对象赋值 阅读全文
摘要:
今天刷酷安看到了校园网破解,正好有时间研究下 首先了解一下校园网的机制 平时在家用的wifi均为外部网进来接路由器LAN端口,在路由器里填入你的宽带账号密码,开启DHCP即可 这里的校园进来插到了LAN口,再由LAN口或无线连接你的设备,在这里你的路由器相当于一个交换机, 在你的设备上安装对应的毒瘤 阅读全文
摘要:
原理:因为没有正确使用printf()函数 正确使用 : printf('%s',str) 不正规使用:printf(str) 控制字符串str可以爆出stack内内容从而实现任意地址读或者任意地址写 入门题01 18行存在格式化字符串漏洞 只需输入在hello之后输入password所在地址,接收 阅读全文
摘要:
参考了其他wp之后才慢慢做出来的 记录一下 首先checksec一下 有canary 放到IDA看下源码 运行流程大概是 有三个fork 即三次输入机会,于是无法爆破cannary 本题用的是SSP leak,当canary被覆盖是就会触发__stack_chk_fail函数,其中会打印字符串arg 阅读全文
摘要:
通过int80系统只对静态编译有效,动态编译需要用其他方法 本题提供了一个地址输入端,输入函数地址会返回该函数的实际地址,我们用得到的实际地址-偏移地址=基地址,然后用基地址+任意函数的偏移地址就可以得到实际地址,就可以调用gets、system等函数,利用溢出点传入shell。 首先,用objdu 阅读全文
摘要:
首先对目标文件checksec,提示NX enabled,看看其解释 NX/DEP(堆栈不可执行) NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常, 阅读全文