前言 什么是緩沖區(qū)溢出 緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量和二,溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上斧蜕。理想的情況是:程序會(huì)檢查數(shù)據(jù)長度梳猪,而且并不允許輸入超...
IP屬地:廣東
-
【Tryhackme】Buffer Overflow Prep OVERFLOW1 walkthrough -
【Tryhackme】Overpass(前端代碼繞過登錄限制,可編輯的hosts文件,cron提權(quán))
服務(wù)發(fā)現(xiàn) web目錄爆破 web站點(diǎn)分析 首頁是一個(gè)密碼軟件的介紹頁面首頁源代碼有一行注釋:Yeah right, just because the Romans used ...
-
【vulnhub】IMF-1(sql注入彤钟,上傳繞過砂碉,文件解析漏洞恋谭,緩沖區(qū)溢出)寫在前面 看作者描述弥虐,這臺(tái)靶機(jī)每個(gè)flag都有通向下個(gè)flag的提示话浇,因此要多思考作者留下的線索脏毯。 信息收集 探測(cè)靶機(jī)IPnetdiiscover 確定靶機(jī)IP為:192.1...
-
OSCP資源匯總--基礎(chǔ)與學(xué)習(xí)資源
專項(xiàng)學(xué)習(xí)資源: INE機(jī)構(gòu)OSCP課程<價(jià)值999美元>已翻譯版: 嗶哩嗶哩(未翻譯版)[https://www.bilibili.com/video/av53636571?...
-
OSCP考試之心路歷程
在一周的焦急等待之后,今天晚上終于看到自己的郵箱里面躺著一封offsec的郵件凳枝,顫顫巍巍點(diǎn)開郵件抄沮,看到開頭的一句話,We are happy to inform you......
-
OSCP-pwk系列知識(shí)面思維導(dǎo)圖版本第一次迭代更新 后續(xù)持續(xù)補(bǔ)充 offsec全家桶岖瑰,準(zhǔn)備進(jìn)擊(這個(gè)是真的學(xué)技術(shù)) 參考文獻(xiàn) [1] Offensive Security.Penetration Testi...
-
【vulnhub】Raven2(PHPMailer遠(yuǎn)程代碼執(zhí)行漏洞叛买,pty,mysql udf提權(quán))信息收集 主機(jī)發(fā)現(xiàn) 首先用nmap二層發(fā)現(xiàn)蹋订,掃描網(wǎng)段找到靶機(jī)ipnmap -sn 192.168.3.1/24 確定靶機(jī)ip為:192.168.3.144 掃描服務(wù) 用nma...
-
【vulnhub】BlueMoon(配置文件漏洞率挣,命令行繞過本地安全限制)寫在前面 vulnhub的靶機(jī)常常檢測(cè)不到ip地址,一般考慮網(wǎng)卡啟動(dòng)失敗的原因露戒,參考這篇文章[https://harvey-blog.com/Safety/2998]里提到的...
-
【vulnhub】DRIFTINGBLUES: 6(敏感信息文件泄露椒功,臟牛漏洞提權(quán),tty切換)在Vulnhub做的第一臺(tái)智什,記錄一下动漾。靶機(jī)地址在此[https://www.vulnhub.com/entry/driftingblues-6,672/] 信息收集 kali...
