先打开这个exe文件。 用PEID查壳。 等等……没有壳?! 可以看到这个程序是C++写的。 拖到ida里查看。 搜索“please input your serial:” 跳过去看看 看到这个东西在_main函数里面。 F5看到伪码: 所以说正确的serial就是"437261636b4d654a ...
分类:
其他好文 时间:
2019-09-22 12:37:57
阅读次数:
112
靶机地址: https://www.vulnhub.com/entry/silky-ctf-0x02,307/ 主机扫描: HTTP进行目录爆破 尝试SQL注入会被封掉IP 经过尝试发现username字段存在命令执行的漏洞 我们执行进行shell反弹 http://10.10.202.131/ad ...
分类:
其他好文 时间:
2019-09-21 17:04:26
阅读次数:
123
function get_dir_parent(dir:string;n:integer):string; //n为几级父目录varst:string;i:integer;begin st:=GetCurrentDir; SetCurrentDir(dir); for i:=1 to n do be ...
最近CTF刷累了,去玩下hackgame HackGame3:https://hackgame.chaurocks.com Level One: Beware Your URL 根据提示,直接访问level2即可 Level Two: Avoid Parameter Modification Of ...
分类:
其他好文 时间:
2019-09-18 00:51:54
阅读次数:
1153
最近做了一些RSA的ctf题目,感觉在RsaCtfTool是很麻烦的事,但是发现在kali上安装下载非常简便,所以找一了一些教程,总结一下 参考链接:http://www.sohu.com/a/257869763_354899 https://blog.csdn.net/wanzt123/artic ...
分类:
其他好文 时间:
2019-09-16 19:59:38
阅读次数:
366
用javassist生成一个新的类publicclassByte{publicstaticvoidmain(String[]args)throwsException{//获得类池ClassPoolpool=ClassPool.getDefault();//创建类CtClasscc=pool.makeClass("cn.sxt.in.Emp");//创建属性CtFieldf1=CtField.mak
分类:
编程语言 时间:
2019-09-16 17:57:58
阅读次数:
187
之前一篇文章已经讲解了阻塞队列SynchronousQueue的大部分内容,其中默认的非公平策略还未说明,本文就紧接上文继续讲解其中的非公平策略下的内部实现,顺便简单说明其涉及到的线程池部分的使用 ...
分类:
其他好文 时间:
2019-09-15 18:57:39
阅读次数:
92
1. 内核漏洞提权 查看发行版本: cat /etc/issue cat /etc/*-release 查看内核版本: uname -a 寻找内核溢出代码: searchspoit 发行版本 内核版本 上传内核溢出代码,编译执行 gcc xxx.c -o exploit chmod +x explo ...
分类:
其他好文 时间:
2019-09-14 13:21:42
阅读次数:
167
实验吧web之Forms 地址:http://www.shiyanbar.com/ctf/1819 flag值:ctf{forms_are_easy} 解题步骤: 1、查看页面源代码,从中发现"value=0",并且在框内输入任何东西都没有反应 2、打开调试器,找到"value=0"这个位置,把"v ...
分类:
Web程序 时间:
2019-09-14 01:08:48
阅读次数:
423
实验吧web之登陆一下好么 地址:http://www.shiyanbar.com/ctf/1942 flag值:ctf{51d1bf8fb65a8c2406513ee8f52283e7} 解题步骤: 1、看题目提示,说是把所有语句都过滤了,那就不要往注入语句那个地方想了 2、检查网页源代码,没有啥 ...
分类:
Web程序 时间:
2019-09-13 01:50:24
阅读次数:
150
