攻防世界-PWN

pwn环境搭建_GitHub - Who1sCarl/pwnenv: CTF PWN 环境搭建脚本

Pwnenv-PWNenvironmenttoolkitCTFPWN环境搭建脚本IntroductionTestenvironmentVm:parallelsdesktop版本15.1.2(47123)
包遵信·2023-09-26 13:37

PWN基础:从源文件到可执行文件

目录编译原理GCC编译过程Preprocess阶段File命令Compile阶段Assemble阶段Link阶段高级语言编写的程序想在操作系统运行,需要被翻译为机器指令,在按照可执行目标文件格式打包并以二进制形式存储在文件中编译原理编译器作用:把高级语言编写的程序转换为目标语言编写的程序编译器的结构可分为前端(Frontend)和后端(Backend)两部分前端是机器无关的,其功能是把源程序分解成
貌美不及玲珑心,贤妻扶我青云志·2023-09-26 13:06

搭建Ubuntu16.04系统下的Pwn环境及问题解决实践

0.前言  最近准备再重新搭建一下Pwn环境,之前我的环境是搭建在Kali里面的(版本是2019.1amd64的),安装pwndbg的时候有点问题,所以当时使用的gdb插件是peda,但是感觉没有pwndbg
2ha0yuk7on.·2023-09-26 13:06

Ubuntu下pwn环境搭建

文章目录安装Ubuntu虚拟机镜像下载安装VMware创建新的虚拟机配置基本pwn环境更换软件源python和pip安装pwntools安装git安装pwndbg安装配置pwn做题辅助工具LibcSearcher
eur1ka·2023-09-26 13:34

转载-ubuntu20.04 pwn(x86、arm、mips)环境搭建

文章目录转载-ubuntu20.04pwn(x86、arm、mips)环境搭建1.虚拟机安装2.vim3.git4.gcc5.python3-pip6.python-is-python37.qemu8.
「已注销」·2023-09-26 13:04

【Github链接失败】不使用github的CTF-Pwn环境部署(ubuntu 18.04)

前言在IT界,或者说所有涉及到软件编程的工作岗位的人,估计都知道GitHub的大名。GitHub是世界顶级开发者的聚集地,在这里几乎可以找到任何想要的东西。上面分享有许多优秀、著名的开源项目,在遵守其License的前提下,我们可以免费使用、下载这些开源项目。这也是GitHub最为吸引人的地方。它是程序员们的天堂~大部分地区都是能上github的,但是作者上学的地方很多知识或技术网站都访问不了,谷
N1c3wn·2023-09-26 13:33

PWN环境搭建

虚拟机Ubuntu安装工具:Vmware16以及Ubuntu18或20来源:清华大学开源软件镜像站|TsinghuaOpenSourceMirror虚拟机安装流程安装很简单,按照提示一步步来即可处理器可以多给一些,我给了8个,内核数量不变,修改处理器数推荐4GB网络选择,选择NAT模式桥接模式:如提示所说,虚拟机直接访问外网,一半会勾选与主机共用IPNAT模式:主机与虚拟相当与同意内网,主机是网络
貌美不及玲珑心,贤妻扶我青云志·2023-09-26 13:32

VC++读取edit的值及赋值

AddyourcontrolnotificationhandlercodehereSetDlgItemText(IDC_EDIT1,"11");//可以清空SetDlgItemText(IDC_EDIT2,"22");//可以清空CWnd*pWnd
weixin_34247299·2023-09-26 05:00

PWN入门(一)

目录一.pwn的定义二.pwn的题目模式前置知识1.C语言2.汇编语言3.计算机组成原理对于pwn,真的很抵触,因为知道它不简单,而且经常用到虚拟机(linux)就更加抵触了,就就是觉得它很恼火,但是这不是要考核了嘛
lulu001128·2023-09-25 15:40

攻防世界-misc进阶 Recover-Deleted-File

攻防世界-misc进阶Recover-Deleted-File攻防世界全misc进阶(Github)工具scalpel扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正常找到后将这段内容雕刻出来
vientof·2023-09-25 01:01

攻防世界-misc进阶 funny_video

攻防世界-misc进阶funny_video攻防世界全misc进阶(Github)直接观看视频发现有两个音频,用MKVToolnixPortable提取出两个音频用audacity查看其中一个音频的频谱图
vientof·2023-09-25 01:01

攻防世界-misc进阶 labour

攻防世界-misc进阶labour攻防世界全misc进阶(Github)winhex查看文件数据,发现是gpx数据,到相应网址解析http://www.visugpx.com/index.phphttp
vientof·2023-09-25 01:01

攻防世界做题

xff_referer进来之后显示ip地址必须为123.123.123.123抓包看一下要求ip是123.123.123.123就可以用xff伪造即X-Forwarded-For:123.123.123.123得到显示:说必须来自google,伪造refererReferer:https://www.google.com我的要在右边的inspector中加才可以得到flaghttp请求头中Refe
呕...·2023-09-24 07:39

NSSCTF PWN方向刷题记录

[NISACTF2022]UAFfrompwnimport*context.log_level='DEBUG'#io=process('.
CyhStyrl·2023-09-24 07:07

pwn — ret2shellcode

Ret2shellcode:按惯例检查保护,发现啥都没开用ida打开看main函数发现了gets和strncpy函数,将gets里的s的值存入了buf2题文中无system,无shellcode(据说是长成system(‘/bin/sh’)这样的东西),所以要自己写一个咯(写进栈里)那就让它在脚本里生成一个shellcode(指令为:shellcode=asm(shellcraft.sh()))得
YeeZi_·2023-09-24 03:16

CTF--攻防世界杂项--第二课

下载题目根据文件类型可知,这是一个流量包那么接下来就是利用分析流量包常用的工具wireshark来分析利用关键词进行搜索httpcontainsshell在最后一条数据中看到了flag。以上就结束,非常简单的一道题。
丞星星祺气球·2023-09-23 17:55

CTF--攻防世界--杂项基础

多做几道基础题就会发现这东西真的跟智障题一样,开始嘲笑当初的自己了。就当是学习笔记了【根据题库给的顺序,随便写几道】用那个隐写工具一步完事这一题我是真的理解了杂项的概念,这玩意是真杂啊,死活都没想到居然还有这种题。下一个下载题目后,想着图片隐写这些,结果最后就是直接记事本打开,作者诚不欺我,这是最简单的隐写。下一道下载下来题目一堆我不认识的,了解了才知道这种只有<>-+.类似这种符号的,是brai
丞星星祺气球·2023-09-23 17:55

CTF--攻防世界-杂项入门第一课

这是第一次接触杂项这个方向,所以就是根据writeup解的题,没有什么自己的思路,只是写一篇文章来记录一下解题过程。下载题目后拿到一张图片,确实挺迷惑的,不知从何下手,根据大家的思路都是看看有没有隐写,这里就需要用到一个很好用的工具--StegSolve这里就穿插一下这个工具的下载以及安装http://www.caesum.com/handbook/Stegsolve.jar这个下载链接,这是一个
丞星星祺气球·2023-09-23 17:20

攻防世界 Web Writeup Part1 <简单部分>

攻防世界Web进阶部分题解FlatScience通过这题学到一些SQLite的语法,wget的应用robots.txt找到两个隐藏文件。
Arklight·2023-09-23 14:55

Bugku S3 AWD排位赛-3(带你入门awd流程)

注意事项2、xshell连接与html目录下载3、D盾与河马的使用(文件扫描)4、Seay的使用(代码审计)5、爆破对手的IP地址6、其他(1)mysql远程访问漏洞(2)Redis未授权访问漏洞(3)pwn
kali-Myon·2023-09-23 05:30

TP-LINK WR941N路由器研究

发现也存在相同的问题,但是CVE-2017-13772文章中给的EXP并不通用所以准备进行复现和exp的修改,折腾了将近4天,记录下过程和遇到的坑第一次研究mips指令的RCE,之前只学了intel指令集的pwn
anrao3094·2023-09-23 01:20

CTF学习攻略

学习方向:需掌握的技能基础知识:linux基础,计算机组成原理,操作系统原理,网络协议分析A方向:PWN+Reverse+CryptoIDA工具(f5插件),逆向工程,密码学,缓冲区溢出B方向:web+
耿直学编程·2023-09-22 23:21

【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-maccms-命令执行】vulfocus/maccms-cve_2017_17733

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-webmin-命令执行】vulfocus/webmin-cve_2019_15107

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:49

【漏洞复现-thinkphp-代码执行】vulfocus/thinkphp-cve_2018_1002015

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:49

通过复用TTY结构体实现提权利用

LK01-3结合题目来看UAF漏洞项目地址:https://github.com/h0pe-ay/Kernel-Pwn/tree/master/LK01-3open模块在执行open模块时会分配0x400
合天网安实验室·2023-09-22 08:33

攻防世界-WEB-fileinclude

访问url,可以看到一些提示,绝对路径/var/www/html/index.php,也提示了flag在flag.php中。快捷键Ctrl+u,查看网页源代码思路:源代码中看到`@include($lan.".php");`,可知此处存在文件包含。`$lan`的值是从cookie中传过来的。所以对`language`赋值,构造payload,重放包就可读出flag.php经过base64加密后字符
Lucifer_wei·2023-09-20 22:47

linux更改用户名以及sudo用户小技巧

,这个虚拟机是前人搭建好的一个pwn做题环境,它的默认名字是他平时的代号,这个就让我很不舒服了,虽然是现成的,但谁不想看着自己的名字不是,所以一气之下,决定删除用户,但是转念一想,他就是在这个用户下配置的环境
LITSTONE·2023-09-19 21:27

攻防世界题目练习——Web难度1(二)

题目目录1.fileinclude2.fileclude3.easyphp4.file_include5.unseping1.fileinclude一道文件包含题,对文件包含还是不太懂,直接看flag.php文件什么都没有。根据WriteUp提示先f12查看源码,发现了文件包含的漏洞点lan.php文件,如图:$lan的值来自cookie中的language值,并且注意,include中有".ph
什么都没学会·2023-09-19 16:45

攻防世界题目练习——Misc杂项难度1(一)

题目目录1.Banmabanma2.适合作为桌面第一次接触这种类型的题,解题全靠WriteUp1.Banmabanma用到在线扫描工具inlite在线工具题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。flag{TENSHINE}2.适合作为桌面看WriteUp写过程:)使用工具:stegsolve图片隐写解析器的使用用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该
什么都没学会·2023-09-19 16:45

CTF基础 --隐写术与密码学编码

----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题(Pwn)攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp
寒羽鹿·2023-09-19 16:29

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

image这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。
403f1874eb7f·2023-09-18 20:03

Linux下pwn从入门到放弃,pwn从入门到放弃第三章——gdb的基本使用教程

8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?考完试了,来填坑gdb在做题中经常用到,熟练掌握gdb会事半功倍我们继续用第二章中的程序来讲解gdb的使用将程序直接拖进vmware中,因为我们下的vmware专用版本的kali,所以已经安装好vmwaretool之类的,直接拖进去或者复制粘贴进去就可以了打开terminal,cd到Desktop先给程序加可执行权限,在t
在珠海卖房的日子·2023-09-18 14:51

攻防世界之PHP2(web进阶)

考点:url编码解码思路:1、打开界面,发现什么也没有。2、扫描后台,发现两个页面:index.phpindex.php23、index.php中无内容。index.phps中看到提示4、阅读代码,意思是传入参数id的值不能“===”admin,但是url解码后的值“==”admin。5、因为浏览器会自动将url进行一次解码,所以这里我们需要二次加密。admin-->%61dmin(将a进行了加密
0。0;·2023-09-18 02:36

攻防世界之simple_php(web简单)

题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码打开后看到几行php代码:1234){//b>1234echo$flag2;//输出第2部分flag}?>所以说,这里我们要找一个值,即==0,又为真。由于php为弱语言,他的“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较。所以我们编写一个变量a=0asdf,即a=0加上一串字
0。0;·2023-09-18 02:35

pwn学习(2)test_your_nc

一.checksec检测文件的保护机制:从上图可以看出这是一个64位程序,开启了NX防护(堆栈不可执行)代码中:·Relro:FullRelro(重定位表只读)RelocationReadOnly,重定位表只读。重定位表即.got和.plt两个表。·Stack:NoCanaryfound(能栈溢出)·NX:NXenable(不可执行内存)Non-ExecutableMemory,不可执行内存。·P
术业有专攻,闻道有先后·2023-09-17 06:16

problen(5)ubuntu版本问题

浅浅记录一下这段时间的血和泪吧,大概耗时快一个月了吧,终于解决了......因为需要开启pwn之旅,需要在Ubuntu上安装一些东西,就是下面的一条命令:sudopip3installpwntools-iSimpleIndex
术业有专攻,闻道有先后·2023-09-17 06:12

pwndbg的安装和gdb使用

个人博客地址一、pwndbg安装gitclonehttps://github.com/pwndbg/pwndbgcdpwndbg.
zino00·2023-09-17 06:36

checksec安装

如果你已经安装了pwntools这个库,默认自带了checkse
、moddemod·2023-09-17 06:05

Pwntools安装

devgitlibssl-devlibffi-devbuild-essential$python3-mpipinstall--upgradepip$python3-mpipinstall--upgradepwntools
luminous_you·2023-09-17 06:03

pwn入门】基础知识

声明本文是B站你想有多PWN和星盟安全学习的笔记,包含一些视频外的扩展知识。
Jeff_Scott·2023-09-17 06:30

pwnable.kr之echo1

Overview直接运行起来是一个简单的交互小程序,一开始会要求输入用户名,之后的三项选项只有第一项有效.echo1-1.JPG拖进IDA分析第一项选项对应的函数是echo1,该函数存在明显的栈溢出.echo1-2.JPGecho1-3.JPG如果checksec的话可以发现该elf缓解技术几乎没开,可以采用覆盖返回值+跳转到shellcode的方式利用.这里没有机会可以输出栈地址,因此无法得到栈
hyrathon·2023-09-15 09:56

[NSSCTF 2nd] NSS两周年纪念赛。

PWNNewBottleOldWine这个没作出来,一时还不明白RISC-V64怎么弄本地环境,不过看了WP感觉很简单,取flag用不着环境。IDA不给翻译了,一点点看汇编。
石氏是时试·2023-09-13 01:14

[SICTF 2023 #Round2] Crypto,PWN,Reverse

似乎很久没写了。周五到周日,两天的这个比赛,有些东西还真是头回用,值得纪录一下。Crypto密码这块这届还是比较简单的,没有复杂的题,但量大分多。【签到】古典大杂烩给了一堆emoji的图emoji也就那么几种,说是古典那也就是base100了,然后也就没啥了,这里用了base62,这个厨子不自动。不然就一路自动完了。base100-62-64-58-32-62Radio一开始以为怎么会有这么样的名
石氏是时试·2023-09-13 01:14

攻防世界-WEB-easyupload

1.新建.user.ini文件,内容如下GIF89aauto_prepend_file=a.jpg2.上传该文件,并用burp抓包,将Content-Type:application/octet-stream修改为Content-Type:image/jpg3.放包,结果如下4.新建a.txt文件,内容为GIF89a保存后将文件后缀修改为.jpg5.直接上传该文件即可成功上传PS:按F12打开调试
Lucifer_wei·2023-09-12 13:07
上一页 12 13 14 15 16 17 18 19 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他