xman_2019_format(非栈上格式化字符串仅一次利用的爆破) 首先检查一下程序的保护机制 然后用IDA分析一下 存在后门 首先malloc了一片堆空间,读入数据 把刚刚读入的数据当作格式化字符串传递给printf 这题就是考察格式话字符串不在栈上怎么利用,我们的想法就是利用栈上的数据。 首 ...
分类:
其他好文 时间:
2020-05-20 14:10:12
阅读次数:
106
BUUCTF Re部分wp(一) BUUCTF Re部分wp(二) 1,[GUET-CTF2019]number_game 这题似乎是与二叉树相关,但我想试试爆破的方法 可以看出输入要求在0和4之间,长度为10,5^10可以接受 from itertools import * import subp ...
分类:
其他好文 时间:
2020-05-18 23:03:07
阅读次数:
229
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 复制代码 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 Wo ...
分类:
其他好文 时间:
2020-05-08 18:17:29
阅读次数:
91
进去后发现只有报表中心可以点,点进去是一个选择时间的 然后发现域名中有一个id参数,特别像sql注入,然后进行了不断地尝试。。。 最后发现,好像什么都被过滤了,只能输入数字,最后查看了WP才知道,只需要爆破id就行了。。 很简单嘛,脑筋急转弯。。。。 然后就开始爆破,burpsuite抓包,添加id ...
分类:
其他好文 时间:
2020-04-29 12:54:56
阅读次数:
70
一叶障目 just a rar 鸡你太美 你猜我是个啥 藏藏藏 认真你就输了 签个到 difficult programming language 一叶障目 放到winhex中调一下高度 答案: xaflag{66666} just a rar 下载下来题目,解压压缩包,4位数密码爆破 密码:201 ...
分类:
其他好文 时间:
2020-04-25 23:43:49
阅读次数:
255
2019 2020 2 网络对抗技术 20175311胡济栋 Exp5 信息搜集与漏洞扫描 目录 一、实验介绍 二、实验步骤 1.各种搜索技巧的应用(使用搜索引擎搜索服务器子域名、爆破、在Windows使用tracert探测路由结构等) 2.DNS IP注册信息的查询(whois、dig、nsloo ...
分类:
其他好文 时间:
2020-04-25 10:25:32
阅读次数:
130
1.打开题目,点击click 2.下载附件后,发现是一个密码字典,考虑该题为账号密码爆破 3.根据基础认证相关知识,Burp打开,输入admin/admin看下登录请求 4.将YWRtaW46YWRtaW4=解密内容为:admin:admin 5.需要使用python编写脚本将密码加密,脚本如下: ...
分类:
Web程序 时间:
2020-04-19 16:19:43
阅读次数:
473
2007-2011间web漏洞排行 1、不完善的身份验证措施(62%);2、不完善的访问控制措施(71%);3、SQL注入(32%);4、XSS(94%);5、信息泄露(78%);6、CSRF(92%); 密码重用漏洞是在拿到web站后台或数据库,甚至服务器管理账号和口令后,放一些爆破工具在对方服务 ...
分类:
Web程序 时间:
2020-04-13 12:43:04
阅读次数:
88
之前一直使用Burpsuite对某个接口进行身份证号码爆破,500个号码几分钟就可以快速爆破完。 但近期再次尝试爆破时发现该站点做了防护,导致爆破过程会出现错误页面,于是决定调整思路,放慢爆破速度,采用延时爆破。 修改Burpsuite中Intruder模块参数: 再次进行爆破,此时速度会变得很慢, ...
分类:
其他好文 时间:
2020-04-09 10:58:38
阅读次数:
604
你竟然赶我走 随便一个txt文件都可以拿 LSB 当然还有别的,根据里面左右左右变化,在0管道有变化,然后把下面的三个0打钩,导出png,一个二维码,扫出来 乌镇峰会种图 只要会用winhex打开文件就行 rar 四位数密码爆破 qr 扫码 文件中的秘密 属性,备注 ningen binwalk分析 ...
分类:
其他好文 时间:
2020-04-08 09:29:26
阅读次数:
546
