[TOC] 程序基本信息 可以看到开启了栈不可执行和got表不可写保护。 程序溢出点 在函数sub_400AF7中,v8可以读入0x12C个字节,同时if判断中对v8进行字节截断,所以我们可以输入如0x101个字符,在保证能够溢出到返回地址的同时,v8字节截断后的0x01又能够通过if判断,然后通过 ...
分类:
其他好文 时间:
2019-09-22 23:43:55
阅读次数:
138
如果发现一个站点用的是wordpress管理系统的话, 可以试试默认的后台地址:/wp-admin/ 访问后自动跳转置 后台登录界面 用户名收集 :/wp-admin/?author=1 依次访问/author=1 ,2,3,4,5 …. 直到结束 进入后台再尝试写入一句话木马 利用kali中的工具 ...
分类:
其他好文 时间:
2019-09-22 19:41:35
阅读次数:
101
[TOC] 程序基本信息 我们可以看到这是一个64程序,没有保护开启。 程序溢出点 gets函数可以读取无限字符,存在栈溢出。 接下来我们测测需要多少字符长度可以溢出。 我们可以直接从ida上看到 变量s在栈上[bp Fh]位置,也就是说我们只能输入(Fh + 8)(覆盖rbp需要8个字节)的字节就 ...
分类:
其他好文 时间:
2019-09-19 22:09:40
阅读次数:
239
Mysql清空表(truncate)与删除表中数据(delete)的区别 两种清空表的方式 其中truncate操作中的table可以省略。这两者都是将wp_comments表中数据清空,不过也是有区别的,如下: truncate是整体删除(速度较快), delete是逐条删除(速度较慢)。 tru ...
分类:
数据库 时间:
2019-09-19 21:43:30
阅读次数:
135
打开看到有三个文件: 三个文件内容如下: 通过 url 知道,访问一个文件需要知道:filename 跟 filehash 企图直接访问是不行的,想到了 burp 抓包,但是抓了半天没抓到,看了网上的 wp 是 模版注入 tornado 是一个 python 的模板,welcome.txt 中的 r ...
分类:
Web程序 时间:
2019-09-14 00:54:53
阅读次数:
637
1.先拉进虚拟机运行一下 2.检查一下文件格式,发现是64位文件,然后这个文件开了 canary 和 Nx 保护,但是影响不大。 3.用 ida64 反编译查看一下,进入main函数。不难发现,当进入 else 分支后使得 v6 得 1926 即可得到 flag。 4.现在的问题是将第一次 v6 不 ...
分类:
其他好文 时间:
2019-09-12 23:54:23
阅读次数:
202
moctf 逆向第一题:SOEASY 这个是个 64 位的软件,OD 打不开,只能用 IDA64 打开,直接搜字符串(shift+F12)就可以看到 moctf 逆向第二题:跳跳跳 这个题当初给了初学逆向的我很大的成就感,当时就学了改指令爆破,根本不会分析算法,这就能做出一道题还是很舒服的 打开程序 ...
分类:
其他好文 时间:
2019-09-12 21:38:46
阅读次数:
127
摘要:C# 设定菜单快捷键 设定快捷键 快捷键是靠Command="ApplicationCommands.属性" 来运行的 所以其实那些快捷键都是默认好的,我们只要透过ApplicationCommands下的属性去对应要用什么快捷键即可 在WP... ...
今天看到公众号一位老哥的wp中对于RCE的一些字符命令过滤的绕过,故有此篇总结知识点,好记性不如烂笔头。 ...
分类:
系统相关 时间:
2019-09-11 23:56:34
阅读次数:
430
平台:https://buuoj.cn/challenges 2019 强网杯的题目总结 <! more UPLOAD wp 大佬的 wp : https://www.zhaoj.in/read 5873.html 个人总结 1. 只能上传正常的图片,非 png 格式会自动转化为 png,图片被保存 ...
分类:
Web程序 时间:
2019-09-11 21:49:01
阅读次数:
161
