UDF提权
数据库权限拿到高权限的 MySQL用户名和密码 MySQL 3306 端口弱口令爆破 sqlmap 注入的 --sql-shell 模式 网站的数据库配置文件中拿到明文密码信息 CVE-2012-2122 等这类漏洞直接拿下 MySQL 权限 假设存在 SQL 注入 DBA 权限,如果目标 3306 端口也是可以访问通的话,可以尝试读取 MySQL 的 Hash 来解密: 1234567891011121314151617181920# MySQL <= 5.6 版本mysql> select host, user, password from mysql.user;+-----------+------+-------------------------------------------+| host | user | password |+-----------+------+-------------------------------------------+|...
如何成为应急糕手2
第二届国赛ISW 小路是一名网络安全网管,据反映发现公司主机上有异常外联信息,据回忆前段时间执行过某些更新脚本(已删除),现在需要协助小路同学进行网络安全应急响应分析,查找木马,进一步分析,寻找攻击源头,获取攻击者主机权限获取flag文件。(入口主机请通过ssh进行登录,登录口令为:ubuntu/admin_123456,如需root权限请使用sudo;附件第一层解压密码:5e9c5e0370a9c29816b44dfbe2ae5a8d,第二层解压密码:81c7e0d7a82ee016e304fb847c31e497)。请根据以下问题进行提交提交:题目1:找出主机上木马回连的主控端服务器IP地址[不定时(3~5分钟)周期性],并以flag{MD5}形式提交,其中MD5加密目标的原始字符串格式IP:port。题目2:找出主机上驻留的远控木马文件本体,计算该文件的MD5, 结果提交形式: flag{md5}题目3:找出主机上加载远控木马的持久化程序(下载者),其功能为下载并执行远控木马,计算该文件的MD5,...
如何成为应急糕手1
grep -a -a 将二进制文件当作文本文件处理 Linux日志通常存储在 /var/log 目录下,常见的如下: /var/log/syslog 记录系统的各种信息和错误。 /var/log/auth.log 记录身份验证相关的信息,如登录和认证失败。 /var/log/kern.log 记录内核生成的日志信息。 /var/log/dmesg 记录系统启动时内核产生的消息。 /var/log/boot.log 记录系统启动过程中的消息。 /var/log/messages 记录系统的广泛消息,包括启动和应用程序信息。 /var/log/secure 记录安全相关的消息。 /var/log/httpd/ 记录Apache...
just
...
hack-kid靶场
信息收集 登上53端口没东西 80端口 在页面源码中发现一个注释,要用get方法传一个page_no的参数,测试一下发现有回显,然后就爆破 发现21返回包长度与其他不同,然后测试一下可以发现hackers.blackhat.local这个子域 再扫一下80端口,可以发现一个app.html但是点了几下好像没用 9999开放的是Tornado服务,端口是一个登录页面,万能密码好像没什么用登不上去毫无线索 DNS区域传输泄露把这个子域名和靶机ip添加到kali的hosts文件中,然后访问hackers.blackhat.local这个域名,发现和80端口一样 1vim...
ycb
...
kctf
暑假的时候看到的,第一天和别的比赛冲撞了,一直想复现 签到题字符串点进来就可以看见这个界面,查看第一个第二个 在第二个里面可以定位到这个函数里面 第二题check函数那很奇怪,把retn函数nop掉就可以看到真正的check函数 ai一下看来是一个迷宫题 起点和终点已经标出来了,而且dword_703020形成array的开头和结尾正好是这两个,直接写脚本拿出map,再在20F8上array拿到映射表 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111import mathfrom collections import deque# ---------- 判断质数...
Lazysysadmin靶场
Lazysysadmin靶场前置知识 SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP协议的139和445两个端口的服务。 Windows平台上曾经出现过一个第三方的信息枚举工具 enum.exe,其利用SMB协议枚举Windows系统和SAMBA服务,以此来获得目标系统大量的重要信息,其枚举结果可能包含目标系统的用户帐号、组帐号、共享目录、密码策略等机密重要信息。 enum4linux作为其Linux平台的复刻作品,全面兼容了enum.exe的所有功能。对于安全防护不足的SMB/SAMBA服务,enum4linux可直接枚举重要信息,甚至帮助我们发现潜在漏洞的存在。 信息搜集先扫描一下ip和端口 出来的服务很多都是我现在没涉及过的,先看一下,是一个页面但是里面的东西都是无法点击的 本来想看看上次试的ssh,直接用hydra爆破账户密码,但是字典爆破的量太大了没成功。这里用dirsearch直接扫一下目录,403的不管,可以发现有挺多有用的东西 有很多东西,重点是两个登陆的网页,还有一个可能包含了用户名的东西 法一...
我不要当脚本小子啊(っ °Д °;)っ
12221 三角和 第一眼看题完全没想法呃(⊙o⊙)…原来是不断的替代😥 123456class Solution(object): def triangularSum(self, nums): for n in range(len(nums) - 1, 0, -1): for i in range(n): nums[i] = (nums[i] + nums[i + 1]) % 10 return nums[0] 249 字母异位词分组 哈希 defaultdict 是 Python 标准库 collections 模块中的一个类,它是内置 dict 类的子类,主要用于简化字典中缺失键的处理。 与普通字典不同,defaultdict 在初始化时需要指定一个默认工厂函数(如 list、int、set 等),当访问字典中不存在的键时,会自动调用该工厂函数创建一个默认值,而不是抛出 KeyError 异常。 类似 if key not in d: d[key] =...
怎么老是你flutter
最近碰到这个挺多次的了,就想着弄懂一下😋 简介Flutter 是谷歌的移动 UI 框架,建构在Dart VM之上,使用Dart语言开发的移动应用开发框架,可以快速在 iOS 和 Android 上构建高质量的原生用户界面。 现在很多app都是用的该框架构建,而该原生框架是建立在app的native层,所以逆向时需要解包。 认识 Flutter 是什么? - 简书 Dart VMDart VM 是一个虚拟机,它为高级编程语言提供了执行环境,但它并不意味着在 Dart VM 上执行。它既能JIT即时编译、也能 AOT 提前编译。 在Dart VM下,AOT将源码转换成机器码打包进libapp.so,AOT 提前跑完后半段并把结果序列化成快照。 Dart VM 特点无法常规抓包 Dart语言网络请求不通过代理发送 有的抓包软件是作为中间代理,拦截网关从而获得流量包,而因为Dart语言的这个特点使得app无法正常抓包。 Flutter 的 HTTP 实现默认不读取 Android/iOS 的系统代理设置,流量直接走原始...