vulnhub odin:1

netdiscover找靶机的ip,然后nmap扫全端口 dirb扫目录的时候,看到wp-admin,应该是wordpress,bp访问发现host要求是odin。hosts改动 linux下改hosts 我是一开始,权限的话能给的全...

vulnhub-Hacksudo Alien

之前用nmap跑出来三个端口,22,80,9000,忘记截图了,dirb扫描目录,查看有没有目录泄露 curl把备份文件读出来,查看到数据库的账号密码 查看当前用户是否可写,是Y(可写)。或者是secure_file_priv为空也...

ce-tutorial-games

第一关这题一开始搜的是子弹的数量,但并不是。发现他是已用掉的子弹计数的。故直接搜索 找改写的地址,ctrl+a,aop注入,注释掉add那行。即可实现无限子弹 第二关搜自己的生命值。 用nop替换掉在被攻击即可发现生命值不会掉 ...

ce-turorial1-9

第二关直接搜4字节的精准值,按按钮不断变小。锁定一个值,拉下来,改到1000 第三关先设置扫描不确定的未知值,不断点击按钮,发现减去数字,在设置减少了多少。即可快速锁定值,改到5000。通关 第四关单双浮点数,切换->改写...

四旋翼无人机开坑-未填

固定翼无人机 螺旋桨式无人机 喷气式无人机 飞行原理:在高速前进过程中,通过机翼上下气流和气压的不同,产生升力,保持无人机的飞行。 旋翼无人机 飞行原理:用一个或多个螺旋桨的高速转动产生升力,多螺旋桨还要通过多个螺旋桨的配合保持...

bugku-pwn合集

瑞士军刀 overflow read_note repeater canary printf overflow2 瑞士军刀nc打开直接连接,cat flag即可 overflow打开看main主函数,发现一个输入,有两个输出。...

bugku-re-safebox

先模拟器打开软件查看界面,只有一个地方可以输入,其他地方应该是点不了。输入很多次都是停止运行 jeb打开先看mainactivility。看代码,在判断flag=1的时候可输出flag。 Integer.parseInt(((Edit...

bugku-re-easy-100

OnCreate就是执行p函数,创建一个监听d类的onclick事件。而p函数就是读取url.png[144:160]的数据 mainactivity的代码 12345678910111213141516171819202122232...

bugku-re-NoString

查看字符串没有可疑或者可用的字符串,如题Nostring,没有字符串。可能加密了 进入主函数分析 解读关键主函数 查看和v11比较的字符串 逆过来异或9,跑出flag和aLF和aNA 123456789101112131415a=&q...