CDUSEC内部博客


用我们的实践,证明溢出的距离!

  • pwn1: 直接nc 114.116.54.89 10001 pwn2: 首先用kali的file查看是64位程序 在用ida...

    3月20日 PWN

  • 题目地址:http://123.206.31.85:49168/ 首先打开题看看吧 打开就一个登录框,随手输入个admin admin登录进去看看 意思是admin不允许...

    3月19日 WEB

  • SWP文件 在Linux系统中,当使用vim等工具进行了文本编辑时,当前目录下会生成一个.swp文件。 隐患 如果编辑器正常退出,该文件会被删除,如果非正常退出,则不会被删除。假如一个程序员加急应急,在上线产品中直接使用vim编辑...

    3月19日 渗透测试

  • 这题真的坑,记录一下。 首先下载下来是一个压缩包,解压得到一张图片。 查看属性并没有什么提示。于是改后缀为zip尝试,发现存在233.pdf这个文件 解压,但显示解压失败 ...

    3月15日 MISC

  • 开始一看,没做过类似的题,然后百度查insert观察大部分的注入方法,然后在看看php的代码发现: if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$ip = $_SERVER['HTTP_...

    3月15日 WEB

  • libnum.rar libnum.rar 一:知道pem(可见nwuctf的Open the door of Crypto ): 第一步:在kali输入:openssl rsa -pubin -text -mo...

    3月13日 CRYPTO

  • 拿到密文:AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs=首先看到hint:easy xor??? 感觉和异或运算有关系,但是密文最后有一个熟悉的等于号,首先尝试base64、base32...

    3月12日 CRYPTO

  • 首先打开PEID,查壳,发现软件如标题所说是VB程序 这里解释下,VB语言所编译的程序不是由机器语言直接执行,所以OD和IDA直接载入无效,因为所有的代码都是特殊的解释性代码 不是由机器直接执行,而是由系统DLL解...

    3月12日 逆向工程