pwn随笔
前言首先感谢洪哥的提点,确实在真正的工作场景中,关于elf和APP的逆向分析才是当下的主场。这也让我萌生对此进行总结的想法。关于pwn,我能够与其结缘,需要感谢导师孙老师,让我对二进制产生了浓厚的兴趣,也希望可以遇到下一位人生导师,指引我更近一步。pwn简介对于小白,都很疑惑,什么是pwn?pwn其实就是一个网络黑客的俚语,因为发音酷似“砰”(枪毙的声音),这就像是当黑客“砰”点击一下,就可以拿
网络安全攻击技术
(很久没有看社区了,这是我写的一份关于网络安全的技术概要,都是最新的东西,和大家一起分享,希望有不同意见的同学,可以和我一起学习) 网络攻击技术是一把双刃剑。对攻击者而言,它是攻击技术,对安全人员来说,它是不可缺少的安全防护技术。网络的攻击和入侵都指通过非授权的行为对网络和系统造成某种形式的危害。其中攻击倾向于对网络或者系统造成破坏,例如拒绝服务攻击,让服务器无法提供服务甚至网络瘫痪;而入侵倾
成功插入xss
租友,在我国属于违法的,作为正义的骑士,我们要严厉打击犯罪(我为什么要进行xss,因为我之前对这些网站,进行过大量的测试,最后将成功的案列重做一遍)首先这是一个租友网站。检查发现,需要登陆、注册发现不需要输入手机验证码,很好。之前我尝试攻击多家交友网站,发现在输入、输出文字的地方,很难做手脚(防火墙,我攻不破),当然我被禁止了很多次,踢出去N次,。这里说明一下,也做不了,我试过,基本没有效果。这
关于提权问题——菜刀
1.需要一个图片码配合,上传文件,成功后,打开菜刀,然后开始操作。2.打开菜刀,点击对应的文件管理,我们随便打开一个文件,会出现权限不够的字眼。那么我们就可以提权了。3.打开虚拟终端,输入whoami, ** 如果出现不允许,那么操作如下: 回到文件管理,选择一个文件夹,右键单击,上传文件,上传一个cdm.exe 和iis.exe,成功后再回到虚拟终端,输入whoami,一般就可以成功