随笔分类 - 原创
摘要:关于我之前研究GhostCat漏洞的复现,后做出的一些想法,想得到验证,故有此一篇文章。 从GhostCat漏洞的出发点都不难看出是从tomcat的web.xml中的servlet配置 但除了网上流传的exp之外,我发现对cgi的利用缺没有人研究。 如正常方式配置CGIServlet服务 在Cont
阅读全文
摘要:好久没更新博客了,最近在实习的过程中还是见识到不少东西。 不多说,直接开始正文。 首先说一下certutil在渗透测试中用到的特别多,下载文件,计算hash,以及base64编码等等。 在这里介绍base64编码方式: -encode参数,可以将文件加密,并保存到pop.txt 生成后类似如下 再来
阅读全文
摘要:First,We need to download our vulnerable program in GitHub links:https://github.com/skywalker512/FlarumChina/ Vulnerable versions: <= FlarumChina-beta
阅读全文
摘要:介绍: SendMail是一款简便的163邮箱发件工具 利用了163的SMTP接口来发送邮件 版本号:SendMail v1.0 在编写发送邮件工具之前,还需要安装 JavaMail API 和Java Activation Framework (JAF) 两个jar包 下载链接:https://f
阅读全文
摘要:是事出起因,是因为有人找我破解这个软件,顺势就看了下 官网:http://www.ysjfp.com/ 竟然是有登录框,那我就用抓包来分析下 可以看到数据是直接连的115.28.19.219的3306端口,所以初步判断数据包里一定夹杂着数据库的账号密码 进过分析,qdm163903329是数据库连接
阅读全文
摘要:一、查找金钱数量 先搜索800 然后购买东西,再搜索剩下的钱 然后发现有两个地址,一个绿色的地址(也就是静态地址),还有一个动态地址 经过测试后,静态地址的值是对应屏幕上的值,而真正实际的金钱是那个动态地址的值 金钱的地址 (4字节整数)基地址:025069BC偏移一:7C偏移二:1CC 二、查找人
阅读全文
摘要:实验工具: CE DEV C++ 首先我们得找到冷却的动态地址,再找基址 一、打开CE 找到植物大战僵尸的进程,并装载 然后我们搜索1(植物拿起是0,放下是1) 我们就先拿起,然后点再次搜索0。然后放下,然后再次搜索1。 我们搜到7条地址 然后再一个个排除 怎么排除呢 我们随便找一个地址,右键,查看
阅读全文
摘要:Kolibri v2.0-Buffer Overflow成功复现及分析 文件下载地址:http://pan.baidu.com/s/1eS9r9lS 正文 本次讲解用JMP ESP的方法溢出 关于网上的寻蛋指令将会在末尾给出地址 环境:windows xp sp3 工具:Immunity Debug
阅读全文
摘要:作者 作者:admin-神风 本文章是为了写出来让人们交流学习的~~末尾我会放上我写这篇文章时所遇到的问题。希望看完本帖的人可以在末尾评论留言自己的问题和解决的答案和思路~ 黑客是一种分享的精神!但现在看来却是在慢慢消失,所以--我希望看完本帖的人们能传递下去! 由于技术问题 本帖有错误的地方望各位
阅读全文
摘要:前言 转载请声明作者! 对于二进制安全 栈结构是最基本要了解的东西 关于栈 这里用汇编语言来 “调戏” 栈 玩玩。 希望通过这篇文章能够初步认识栈的原理及其工作机理 这里用三本书来形象概括 《穷,不搞黑产》、《富,不搞PC》、《黑客从入门到入狱》 当我们存数据的时候 先把《穷,不搞黑产》压入栈 再把
阅读全文
摘要:C开源代码如下:
阅读全文
摘要:作者 作者:admin-神风 本文章是为了写出来让人们交流学习的~~末尾我会放上我写这篇文章时所遇到的问题。希望看完本帖的人可以在末尾评论留言自己的问题和解决的答案和思路~ 黑客是一种分享的精神!但现在看来却是在慢慢消失,所以--我希望看完本帖的人们能传递下去! 由于技术问题 本帖有错误的地方望各位
阅读全文
