misc-Nahida
摘要:010editor打开Nahida! 最后是0E FF 8D FF,jpeg文件头是FF D8 FF E0,很可能是jpg文件被反转了 把Nahida!的hex反转 def reverse_hex(hex_str): hex_list = list(hex_str) #将列表倒置 reverse_l
阅读全文
posted @ 2024-01-28 11:24
01 2024 档案
春秋云境CVE-2022-30887
摘要:一进来看到一个登录页面,随便找个字典进行爆破,结果发现不行 没有头绪去看了会wp。点击页面底部的Mayuri K,翻到页面最底部,随便点一个 会弹出邮箱号 密码为mayurik,也许是名字? 在add medicine中发现可以上传文件的地方,尝试上传一句话木马 上传成功 找到木马所在路径,用蚁剑连
阅读全文
posted @ 2024-01-26 10:18
春秋云境CVE-2022-32991
摘要:进来后看到如下页面,先试试能不能注册 点击register,成功注册 登录后,发现url有?q=1,尝试闭合,没发现注入点 打开burp抓包,发现有挺多get参数,一个一个尝试 试到eid的时候,发现存在字符注入点,而且有回显,可以用union联合查询,确定有5列 eid=5b141b8009cf0
阅读全文
posted @ 2024-01-26 10:17
polarctf 这又是一个上传
摘要:suid权限 SUID(Set User ID)权限,指的是用户执行程序的时候拥有该程序文件创建者的权限。如果拥有SUID权限,可以利用其进行提权。 查找root权限的suid文件 可以利用下面命令查找具有root权限的suid文件 find / -user root -perm -4000 -pr
阅读全文
posted @ 2024-01-18 15:00
