TexSAW2024 write up by 马嘉祺.|wp
我是TNT-马嘉祺,我为时代少年团代言。 得分: re/pwnHeaps of Garbage You’ve decided to look for treasure in various piles of garbage in a j ...
阅读更多
hackthebox challenge刷题系列2|密码学-ctf
xorxorxor题目描述: Who needs AES when you have XOR? challenge.py内容如下: #!/usr/bin/python3import osflag = open('flag.tx ...
阅读更多
hackthebox challenge刷题系列1|密码学-ctf
BabyEncryption题目脚本如下,并且提供了msg.enc: import stringfrom secret import MSGdef encryption(msg): ct = [] for char in msg ...
阅读更多
CVE-2017-10271:Weblogic < 10.3.6 反序列化分析|Web安全-Java安全
环境搭建使用vulhub可以很方便的搭建环境:https://vulhub.org/ docker启动后,默认会转发7001端口到容器,如果本机端口被占用的话,可以更改docker-compose.yml文件来进行端口的更改。 漏洞复现 ...
阅读更多
kernel-pwn入门学习|kernel pwn
基础知识Ring Model intel CPU 将 CPU 的特权级别分为 4 个级别:Ring 0, Ring 1, Ring 2, Ring 3。 Ring0 只给 OS 使用,Ring 3 所有程序都可以使用,内层 Ring 可以随 ...
阅读更多
假期打靶第四弹-Devvortex|渗透测试-Linux提权
HTB,启动! 靶机地址:https://app.hackthebox.com/machines/Devvortex user flagnmap扫下: Starting Nmap 7.94 ( https://nmap.org ) at 2 ...
阅读更多
假期打靶第三弹-Analytics|渗透测试
HTB,启动! 靶机地址:https://app.hackthebox.com/machines/Analytics user flag先nmap扫下: Nmap scan report for 10.10.11.233 (10.10.11 ...
阅读更多
假期打靶第二弹-CozyHosting|web-渗透测试
HTB,启动! 靶机地址:https://app.hackthebox.com/machines/CozyHosting user flag先nmap搜集信息: Starting Nmap 7.94 ( https://nmap.org ) ...
阅读更多
假期打靶第一弹-Manager|渗透测试-域渗透-ADCS
HTB,启动! 靶机地址:https://app.hackthebox.com/machines/Manager User Flag拿到ip地址,先nmap乱扫一遍: Host is up (0.39s latency).Not shown ...
阅读更多
msf-shikata_ga_nai编码分析与C2配置信息提取|reverse-软件安全
shikata_ga_nai编码ELF样本x86单轮迭代在Linux平台下分析,生成一份x86下的恶意样本,其中-i参数指定迭代轮数,我们先迭代一轮,便于分析: $ msfvenom -p linux/x86/meterpreter/r ...
阅读更多