TexSAW2024 write up by 马嘉祺.|wp我是TNT-马嘉祺,我为时代少年团代言。
得分:
re/pwnHeaps of Garbage
You’ve decided to look for treasure in various piles of garbage in a j ...
阅读更多
hackthebox challenge刷题系列2|密码学-ctfxorxorxor题目描述:
Who needs AES when you have XOR?
challenge.py内容如下:
#!/usr/bin/python3import osflag = open('flag.tx ...
阅读更多
hackthebox challenge刷题系列1|密码学-ctfBabyEncryption题目脚本如下,并且提供了msg.enc:
import stringfrom secret import MSGdef encryption(msg): ct = [] for char in msg ...
阅读更多
CVE-2017-10271:Weblogic < 10.3.6 反序列化分析|Web安全-Java安全环境搭建使用vulhub可以很方便的搭建环境:https://vulhub.org/
docker启动后,默认会转发7001端口到容器,如果本机端口被占用的话,可以更改docker-compose.yml文件来进行端口的更改。
漏洞复现 ...
阅读更多
kernel-pwn入门学习|kernel pwn基础知识Ring Model
intel CPU 将 CPU 的特权级别分为 4 个级别:Ring 0, Ring 1, Ring 2, Ring 3。
Ring0 只给 OS 使用,Ring 3 所有程序都可以使用,内层 Ring 可以随 ...
阅读更多
假期打靶第四弹-Devvortex|渗透测试-Linux提权HTB,启动!
靶机地址:https://app.hackthebox.com/machines/Devvortex
user flagnmap扫下:
Starting Nmap 7.94 ( https://nmap.org ) at 2 ...
阅读更多
假期打靶第三弹-Analytics|渗透测试HTB,启动!
靶机地址:https://app.hackthebox.com/machines/Analytics
user flag先nmap扫下:
Nmap scan report for 10.10.11.233 (10.10.11 ...
阅读更多
假期打靶第二弹-CozyHosting|web-渗透测试HTB,启动!
靶机地址:https://app.hackthebox.com/machines/CozyHosting
user flag先nmap搜集信息:
Starting Nmap 7.94 ( https://nmap.org ) ...
阅读更多
假期打靶第一弹-Manager|渗透测试-域渗透-ADCSHTB,启动!
靶机地址:https://app.hackthebox.com/machines/Manager
User Flag拿到ip地址,先nmap乱扫一遍:
Host is up (0.39s latency).Not shown ...
阅读更多
msf-shikata_ga_nai编码分析与C2配置信息提取|reverse-软件安全shikata_ga_nai编码ELF样本x86单轮迭代在Linux平台下分析,生成一份x86下的恶意样本,其中-i参数指定迭代轮数,我们先迭代一轮,便于分析:
$ msfvenom -p linux/x86/meterpreter/r ...
阅读更多