MTcx

摘要： 打开题目后发现这样界面 首先测试127.0.0.1的结果 然后测试 || | & && ； 等分割符 最后发现 || 可以用，这里界面上会过滤掉一个 | 发现flag文件但是查看的时候 cat命令不可以使 然后通过查阅，发现可以用？来进行匹配 DCNCTF{He110_W0rld_He110_hac 阅读全文

摘要： 这次做下level2这道题。 开始先自己去分析结构： 1、IDA打开，看到push的时候会打印出Hello World！，然后会call到system 接着shift+F12查看字符，发现有system、/bin/sh 然后回到main函数中F5， 我们看到溢出函数也很简单，因此此处我们可以构造pa 阅读全文

摘要： 继上文，这次开始嫖when_did_you_born这题。前面的步骤大致是一样的就不赘述了，直接到代码分析。 字符串 这次呢在main函数处 按下F5进入调试 查看反汇编代码 可以清楚的看到它的逻辑一开始不能让它判断出是1926，否则就会出错，接着呢再输入名字后判断是否是1926，是的话就返回fla 阅读全文

摘要： 本想练习pwn的题目活跃下思维，但是接触后发现完全不懂，gg 然后就多方搜集，弄来了一些工具（IDA pro、pwntool）结果自己还是不会用，又是一番刷视频，结果看完又是一脸懵。 只记得一个快捷键Shift+F12，查看下字符。。。然后其他的，呵呵哒。 最后既然啥都看不懂但是题目还是要做的，只能 阅读全文

摘要： 问题描述： Fibonacci数列的递推公式为：Fn=Fn-1+Fn-2，其中F1=F2=1。 当n比较大时，Fn也非常大，现在我们想知道，Fn除以10007的余数是多少。 输出格式 输出一行，包含一个整数，表示Fn除以10007的余数。 说明：在本题中，答案是要求Fn除以10007的余数，因此我们 阅读全文

摘要： 来到第第二关 首先在后面添加一个 单引号看下报错信息 发现这里多多了一个引号 尝试去掉单引号看下回显结果 ： and 1=2 可以发现这里不需要添加单引号进行闭合，可以直接控制，所以接下来采用报错注入方式进行”脱裤“ ?id=-1 and extractvalue(1,concat(0x7e,(se 阅读全文

摘要： 对内网中的主机进行渗透攻击 实验内容： 1、制作Windows恶意软件获取公司财务电脑shell 2、制作Linux恶意软件获取公司服务器shell 1-1 生成win下shell 首先在kali中打开一个新的终端，利用“毒液”msfvenom生成一个win下的可执行文件。 使用到的参数： -a 版 阅读全文

摘要： 生成软件后门程序的命令 win7获取 生成内网软件 启动kali上的http服务 systemctl start apache2 开始msf控制台 msfconsole 使用监听模块 并查看配置 show options use exploit/multi/handler 配置payload set 阅读全文

摘要： 实验目的： 一、 基于TCP协议收集主机信息 二、 基于SNMP协议收集主机信息 三、 基于SMB协议收集信息 四、 基于SSH协议收集信息 五、 基于FTP协议收集信息 实验环境：kali、win7、metasploitable2 0 开始环境搭建 首先win7环境搭建： 打开vmware，选择创 阅读全文

摘要： SQLI_LAB 刷题刷题刷题！！！ 知识扩展： SQL 1）SQL注入介绍 SQLI，sql injection，我们称之为 sql 注入。何为 sql，英文：Structured Query Language，叫做结构化查询语言。常见的结构化数据库有MySQL，MS SQL ,Oracle以及P 阅读全文