题目分析 题目提示 下载文件后首先使用checksec检查文件保护机制 使用ida打开,查看伪代码 搜索字符串发现/bash/sh 信息收集 偏移量 system的地址 /bin/sh的地址 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-04 11:45:28
阅读次数:
85
题目分析 下载文件后首先使用checksec检查文件保护机制 使用ida查看伪代码 思路明确,让dword_60106C == 1853186401即可输出flag 信息收集 偏移量 sub_400686函数地址 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-03 20:27:11
阅读次数:
202
题目分析 下载文件后首先使用checksec检查文件保护机制 文件名太长了,就更改了一下 发现是一个64位程序,使用ida查看伪代码 注意到一个特殊的函数名callsystem 确定思路,直接栈溢出 信息收集 确定偏移量 /bin/sh地址 方法1 方法2 编写脚本 本地测试 靶机测试 ...
分类:
其他好文 时间:
2020-04-03 20:13:16
阅读次数:
209
信息收集初阶总结 术语释义: 1 nslookup:是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A(Address)记录指的是用来指定主机名或域名对应的IP记录。 https://www.cnb ...
分类:
其他好文 时间:
2020-04-03 01:05:43
阅读次数:
335
利用NetBIOS快速探测内网 NetBIOS简介: NetBIOS,为网上基本输入输出系统(英语:Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可以在局域网中,互相连线,以及分享数据。严格来说,NetB ...
分类:
其他好文 时间:
2020-03-31 01:07:28
阅读次数:
300
信息收集初阶总结 术语释义: 1 nslookup:是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A(Address)记录指的是用来指定主机名或域名对应的IP记录。 https://www.cnb ...
分类:
其他好文 时间:
2020-03-29 21:21:48
阅读次数:
109
一、实验名称: 漏洞扫描 二、实验环境: (实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数) Windows10、VMware Workstation Pro、kali 2019.4、WindowsXp 三、实验原理: (实验对应的原理和基础知识描述) 该实验利用nessus工具、 ...
分类:
其他好文 时间:
2020-03-21 15:02:28
阅读次数:
87
今日问题:win10别人不能ping我的保护功能 现在的计算机系统,出于安全考虑,在默认情况下是不允许外部主机对其进行ping测试的。但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的。如何更改设置呢?XP系统和WIN7系统有所不同: Windows XP,Windows Ser ...
近来面试无果,很是沮丧 --2020.3.8今天做了个靶场,是面试公司的测试环境,帮我又上了一课xxe1.信息收集端口信息:发现8088端口开着apache服务,还有两个ssh端口目录信息收集尝试登陆8088端口服务查看网页源码,没有有用信息,使用dirb进行目录信息收集dirb http://xx... ...
分类:
其他好文 时间:
2020-03-09 00:49:47
阅读次数:
176
智慧城管综合信息平台是综合运用现代数字信息技术,以数字地图和单元网格划分为基础,集成基础地理、地理编码、市政及社区服务部件事件的多种数据资源,以城市监管员和市民服务热线为信息收集渠道,创建城市管理和市民服务综合指挥系统。通过多部门信息共享、协同工作,构建起沟通快捷、责任到位、处置及时、运转高效的城市 ...
分类:
Web程序 时间:
2020-03-01 19:36:31
阅读次数:
135