摘要: 打开题目后发现这样界面 首先测试127.0.0.1的结果 然后测试 || | & && ; 等分割符 最后发现 || 可以用,这里界面上会过滤掉一个 | 发现flag文件但是查看的时候 cat命令不可以使 然后通过查阅,发现可以用?来进行匹配 DCNCTF{He110_W0rld_He110_hac 阅读全文
posted @ 2020-02-29 17:10 MTcx 阅读(1080) 评论(0) 推荐(0) 编辑
摘要: 这次做下level2这道题。 开始先自己去分析结构: 1、IDA打开,看到push的时候会打印出Hello World!,然后会call到system 接着shift+F12查看字符,发现有system、/bin/sh 然后回到main函数中F5, 我们看到溢出函数也很简单,因此此处我们可以构造pa 阅读全文
posted @ 2020-02-29 13:01 MTcx 阅读(263) 评论(0) 推荐(0) 编辑
摘要: 继上文,这次开始嫖when_did_you_born这题。前面的步骤大致是一样的就不赘述了,直接到代码分析。 字符串 这次呢在main函数处 按下F5进入调试 查看反汇编代码 可以清楚的看到它的逻辑一开始不能让它判断出是1926,否则就会出错,接着呢再输入名字后判断是否是1926,是的话就返回fla 阅读全文
posted @ 2020-02-28 00:32 MTcx 阅读(257) 评论(0) 推荐(0) 编辑
摘要: 本想练习pwn的题目活跃下思维,但是接触后发现完全不懂,gg 然后就多方搜集,弄来了一些工具(IDA pro、pwntool)结果自己还是不会用,又是一番刷视频,结果看完又是一脸懵。 只记得一个快捷键Shift+F12,查看下字符。。。然后其他的,呵呵哒。 最后既然啥都看不懂但是题目还是要做的,只能 阅读全文
posted @ 2020-02-27 21:54 MTcx 阅读(448) 评论(0) 推荐(0) 编辑
摘要: 问题描述: Fibonacci数列的递推公式为:Fn=Fn-1+Fn-2,其中F1=F2=1。 当n比较大时,Fn也非常大,现在我们想知道,Fn除以10007的余数是多少。 输出格式 输出一行,包含一个整数,表示Fn除以10007的余数。 说明:在本题中,答案是要求Fn除以10007的余数,因此我们 阅读全文
posted @ 2020-02-25 13:06 MTcx 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 来到第第二关 首先在后面添加一个 单引号看下报错信息 发现这里多多了一个引号 尝试去掉单引号看下回显结果 : and 1=2 可以发现这里不需要添加单引号进行闭合,可以直接控制,所以接下来采用报错注入方式进行”脱裤“ ?id=-1 and extractvalue(1,concat(0x7e,(se 阅读全文
posted @ 2020-02-22 21:29 MTcx 阅读(195) 评论(0) 推荐(0) 编辑
摘要: 对内网中的主机进行渗透攻击 实验内容: 1、制作Windows恶意软件获取公司财务电脑shell 2、制作Linux恶意软件获取公司服务器shell 1-1 生成win下shell 首先在kali中打开一个新的终端,利用“毒液”msfvenom生成一个win下的可执行文件。 使用到的参数: -a 版 阅读全文
posted @ 2020-02-22 21:25 MTcx 阅读(1128) 评论(0) 推荐(0) 编辑
摘要: 生成软件后门程序的命令 win7获取 生成内网软件 启动kali上的http服务 systemctl start apache2 开始msf控制台 msfconsole 使用监听模块 并查看配置 show options use exploit/multi/handler 配置payload set 阅读全文
posted @ 2020-02-21 22:29 MTcx 阅读(382) 评论(0) 推荐(0) 编辑
摘要: 实验目的: 一、 基于TCP协议收集主机信息 二、 基于SNMP协议收集主机信息 三、 基于SMB协议收集信息 四、 基于SSH协议收集信息 五、 基于FTP协议收集信息 实验环境:kali、win7、metasploitable2 0 开始环境搭建 首先win7环境搭建: 打开vmware,选择创 阅读全文
posted @ 2020-02-21 01:05 MTcx 阅读(433) 评论(0) 推荐(0) 编辑
摘要: SQLI_LAB 刷题刷题刷题!!! 知识扩展: SQL 1)SQL注入介绍 SQLI,sql injection,我们称之为 sql 注入。何为 sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及P 阅读全文
posted @ 2020-02-19 17:49 MTcx 阅读(270) 评论(0) 推荐(0) 编辑