目测是比较接近pwnable的一道题。考察了uaf(use after free的内容),我觉得说白了就是指针没有初始化的问题。 ssh uaf@pwnable.kr -p2222 (pw:guest) 先看一下代码 很明显的是有虚函数的继承,内存的申请,内存的释放,利用思路就是改函数的虚表地址达到 ...
分类:
其他好文 时间:
2017-07-11 12:49:03
阅读次数:
174
某个网站的登录验证的SQL查询代码为:1strSQL="SELECT*FROMusersWHERE(name=‘"+userName+"‘)and(pw=‘"+passWord+"‘);"恶意填入2userName="1‘OR‘1‘=‘1";与3passWord="1‘OR‘1‘=‘1";时,将导致原本的SQL字符串被填为4strSQL="SELECT*FROMusersWHERE(name=‘1‘OR‘1‘=‘1‘)and(pw=‘1‘O..
分类:
数据库 时间:
2017-07-10 22:15:48
阅读次数:
212
这道题是上一个cmd1的升级版 ssh cmd2@pwnable.kr -p2222 (pw:mommy now I get what PATH environmentis for :)) 登录之后,还是审计一下源代码: 可以看到,比上一次的命令过滤要严格,过滤了“/”,这样一来,上一次的paylo ...
分类:
其他好文 时间:
2017-07-10 20:45:46
阅读次数:
471
最近的pwnable都是linux操作系统层面的。 ssh cmd1@pwnable.kr -p2222 (pw:guest) 首先还是下载源代码: 其中有一句putenv,其实我现在也没明白有什么用,不过有一个提示,有一个新的文件夹/tmp/fuckuverymuch/。 还是可以看见有很多东西的 ...
分类:
其他好文 时间:
2017-07-10 18:00:50
阅读次数:
204
又一道pwnable,我还没放弃。。 ssh mistake@pwnable.kr -p2222 (pw:guest) 源代码如下: 源代码中,对于文件打开错误条件判断出有问题 最后执行的应该是=号,也就是说fd= 1,当fd=1,函数read读取就从stdin获得,这部分数据可以被用户输入。 这就 ...
分类:
其他好文 时间:
2017-07-06 15:17:13
阅读次数:
132
pwnable从入门到放弃第八题。 Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm ssh leg@pwnable.kr -p2222 (pw:guest) 先下载这两个文件:leg.c 代 ...
分类:
其他好文 时间:
2017-07-05 22:00:44
阅读次数:
286
pwnable从入门到放弃,第五题。 ssh shellshock@pwnable.kr -p2222 (pw:guest) 这题主要涉及了一个关于bash的CVE漏洞。 首先还是下载源代码审计一下,shellshock.c 首先是一个关于可执行程序权限的问题,就是关于uid和gid的。 先看一下各 ...
分类:
系统相关 时间:
2017-07-05 01:22:06
阅读次数:
328
pwnable从入门到放弃第二题, ssh col@pwnable.kr -p2222 (pw:guest) 同样是登录,然后看到了col.c、col、flag三个文件,读一下col.c 发现就限定了字符串长度为20,然后做了一次check函数,函数中就是把输入参数的字符串指针当做整数指针进行解析然 ...
分类:
其他好文 时间:
2017-06-30 12:32:32
阅读次数:
173
repadmin用法:repadmin<cmd><args>[/u:{domain\user}][/pw:{password|*}][/retry[:<retries>][:<delay>]][/csv]使用下列命令查看帮助:/?显示repadmin中可以使用的一系列命令及其说明。/help与/?相同。/?:<cmd>显示特定命令<cmd>的可用参数..
分类:
其他好文 时间:
2017-06-27 22:09:38
阅读次数:
3145
深度好文分享: http://www.zhangxinxu.com/wordpress/2014/06/deep-understand-svg-path-bezier-curves-command/ 二次,三次贝塞尔曲线控制图代码生成器: http://dayu.pw/svgcontrol/ ...
分类:
其他好文 时间:
2017-06-27 11:01:13
阅读次数:
173
