摘要:
freerdp CVE-2020-11017 CVE-2020-11018 CVE-2020-11019 CVE-2020-11038 CVE-2020-11039 CVE-2020-11040 CVE-2020-11041 CVE-2020-11042 CVE-2020-11043 CVE-202 阅读全文
摘要:
使用 REGEXP盲注 payload 来源 使用 (子查询) in ("x") 盲注 Payload 通过 mid 取字符, 然后 in 来判断 来源 注入发生在 select 和 from 中间 两次 hex , 取数据 一定要 两次 hex 。 substr 使用 from for 语法 ,取 阅读全文
摘要:
题目位置 babyheap 通过分配和释放构建 个 链 利用 功能, 的基地址 然后可以在 伪造 , 造成 修改 ,同时伪造 攻击 , 可以控制 然后通过 修改 实现多次写 改 设置 . guess 栈底 会保存一个指针,在检测栈溢出时会打印, 于是通过覆盖指针 来 blind , , 的地址会放到 阅读全文
摘要:
demo.testfire.net 信息搜集 域名 http://demo.testfire.net IP 端口信息 65.61.137.117 1 1 65.61.137.117 2 1 1 65.61.137.117 2 1 1 65.61.137.117 2 1 1 65.61.137.117 阅读全文
摘要:
在线靶场 总清单 Hackademic: RTB1 地址 wp 重点 注入获取 管理员密码,然后后台上传拿 . 使用 将 转成 用于提权 然后用 提权 转 交互式 shell 的另一种方式 攻击者的机器,监听 socat file: ,raw,echo=0 tcp listen:4444 ./soc 阅读全文
摘要:
BurpSuiteHTTPSmuggler 网址 作用 利用 中间件对 协议的实现的特性 . 相关 阅读全文
摘要:
IDASkins 地址 作用 黑色皮肤插件 IDAFuzzy 地址 作用 全局模糊查询,可以方便找到想用的功能 dwarfexport 地址 作用 导出 的类型信息给 等工具用 HexRaysPyTools 地址 作用 提升 反编译插件对类的识别 idasix 地址 作用 使得 和 之间的 的 ap 阅读全文
摘要:
前言 又是一道令人怀疑人生的 题。 这道题利用思路非常巧妙,通过 和 的机制构造了 , 然后通过 可以读写 , 然后使用 来 . 题目和 idb 文件:https://gitee.com/hac425/blog_data/tree/master/babyheap 正文 程序涉及的结构体 的结构如下, 阅读全文