2024羊城杯httpd复现
IOT,pwn
|
82
|
0
|

690 字
|
3 分钟
当时做的时候完全不会,现在学了一点iot,又看了看其他师傅的wp,发现这个题其实很简单 题目分析 一上来首先是一个切换目录,由于我是本地环境,所以把这里patch掉,不然程序运行不起来 接着就是接受请求头,根据后面的代码分析可知格式为 GET /xxx HTTP/1.0 第二行要填Host: xxx.xxx.xxx.xxx 第三行填Content-Length: xxxxx(不超过5位) 这里要做一个目录穿越的检查,不能回退到上级目录,只能用绝对路径或者当期路径。不过这个也不担心,前面告诉你了是…
从零搭建一个IOT/pwn环境
pwn
|
445
|
0
|

1699 字
|
11 分钟
我用的环境是纯净的wsl的kali-linux子系统,什么也没有,接下来我们开始一步步搭建pwn环境,默认带的Python是3.12.7,建议读者也下载和我一样的python版本,避免后续环境由于版本不同出现问题 换源 终端输入 sudo vim /etc/apt/sources.list 输入"i",出现INSERT字样,此时可以插入 将下面内容任选其一复制进去,并将原本内容注释掉 中科大Kali镜像源 deb http://mirrors.ustc.edu.cn/kali kali-roll…
浅谈一下如何挖掘一个IOT漏洞
IOT
|
140
|
0
|

1251 字
|
5 分钟
目前我自己本身也是对IOT比较感兴趣,在一点点的学习,目前都是从最基本的路由器开始学起,也算是小有心得,故写此文,希望能够帮助到大家。 说在前面 首先我们要了解一下有哪些漏洞类型会出现在路由器里:最常见的漏洞主要有这么几个(这些是我目前所了解的,后续随着学习深入会逐步增加)栈溢出漏洞,任意命令执行漏洞,信息泄露漏洞,任意文件上传漏洞等等,需要掌握的技能主要有计算机系统基础,计算机网络的基本知识,需要了解一点pwn和web的攻击手法,另外,由于物联网固件大多采用ARM或者MIPS架构,而日常使用的…
ROS初学——指令初探
杂谈
|
67
|
0
|

73 字
|
1 分钟内
启动ROS核心 roscore 创建ROS包 catkin_create_pkg ros_superpoint_pkg rospy roscpp std_msgs sensor_msgs cv_bridge catkin_create_pkg 包名 [用到的其他包] 运行ROS节点 rosrun ros_superpoint_pkg publishertest.py rosrun 包名 包里的节点名 通过launch文件一次性运行多个ROS节点 roslaunch ros_superpo…
MISC脚本收集——爆破篇
misc
|
56
|
0
|

66 字
|
3 分钟
生成密码字典的脚本 import itertools as its # words = 'abcdefghijklmnopqrstuvwxyz1234567890' words='1234567890' r = its.product(words, repeat=6) # repeat要生成多少位的字典 with open("pwd.txt", "a")as f: for i in r: f.write("".join(i)) f.write("".join("\r")) print("已保存为…
MISC初探——图像篇
misc
|
47
|
1
|

356 字
|
2 分钟
BUUCTF:[SWPU2019]神奇的二维码 用到的工具:QR research——二维码检测 binwalk——分离文件 Audacity——音频处理 BUUCTF:[SWPU2019]神奇的二维码_buuctf [swpu2019]神奇的二维码-CSDN博客 题目是一个二维码,扫描之后是flag_is_not_here,binwalk看一下发现藏了好几个zip,没有加密的zip存放了base64加密过的密码,其中一个用base64加密了20次,解出来以后是一个摩斯密码音频 BUUCTF:金…