随笔分类 - 信息安全
摘要:网鼎杯第一场WriteUP—-china H.L.B 团队 文章地址:https://www.o2oxy.cn/1661.html 1、签到题 回复1f5f2e进入下一关 2、Clip 下载题目是Disk 文件。第一反应是linux虚拟硬盘。 用winhex 打开如图: 在winhex中第19628
阅读全文
摘要:作者: print("") 分类: 信息安全 发布时间: 2018-06-02 17:21 编辑 0x00 前言 在之前的文章《渗透技巧——程序的降权启动》介绍了使用SelectMyParent降权的方法,本质上是通过token窃取实现的。这一次将要对token窃取和利用做进一步介绍,测试常用工具,
阅读全文
摘要:在虚拟机测试成功 影响范围Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. exp http://liang.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-8120.zip
阅读全文
摘要:原文地址:https://www.o2oxy.cn/975.html 前言: 看到crazy 老哥说有一个好新的漏洞。可以在redhat 和centos 执行任意代码 、 我说这就很有意思了。晚上来看看 他分享了一下他写的博客。看了下。进入tools 看了下这个文章,仔细的看了下, 很有意思。有意思
阅读全文
摘要:WEB1 比较数字大小 看一下源代码:发现 输入的值只能为3 那么就改大一点吧 得到flag WEb2 首先先看一下那个代码吧 发现是一个strcmp 函数 只需要传递一个password 过去那么构造为 password[]=abc就可以绕过了 本地诱惑 点进去看了一下 首先还是看一下源代码 发现
阅读全文
摘要:这个wp 图片可能不太好看 如果需要看清楚的图片访问我的博客 https://www.o2oxy.cn/?p=741 从昨天早上到晚上十二点打了一场红帽杯,贼痛苦,完全被第一名的高中生虐菜啊,打不过打不过,对于我等菜鸡来说真的打不过。 楼上四百队快合并 是我和crazy 和 tllm 两位老哥一起玩
阅读全文