欢迎加入晨星!
Gets 栈溢出(堆栈平衡) 话不多说,直接上题(BUUCTF) IDA64 反编译 去找后门函数 记录地址 缓冲区 s 存在明显栈溢出 15 + 8 覆盖掉这段地址到 r 返回地址中 64 位系统还需要保持一个栈平衡,需要找 lea 的地址或者该函数结束即 retn 的地址 当我们在堆栈中进行堆栈的操作的时候,一定要保证在 ret 这条指令之前 esp 指...
VPN连接后初始探测 连接 OpenVPN 后,发现目标使用 易优CMS 框架。 >信息收集 使用 fscan 工具进行信息收集。 fscan是一款功能丰富的内网综合扫描工具,提供一键自动化、全方位的漏洞扫描能力。 项目地址:https://github.com/shadow1ng/fscan 发现存在 ThinkPHP 5.0.23 的 RCE 漏洞,使...