如何使用自定义有效负载进行独立攻击?
作者:SomeITStudent 提问时间:5/12/2020
首先,我想实现的目标: 我想利用带有脚本(在 python 中)而没有 metasploit(因此是独立的)的设备,并在 exploitet 设备上运行自定义程序。这应该自动发生(我只想运行脚本,它...
漏洞利用 问答列表
在 ctf 中完成漏洞利用后,我的标志未通过终端显示
作者:thebigstapla 提问时间:10/5/2023
为了尽可能简洁,我正在运行一个 python 漏洞,它通过了它需要的所有检查,但是当原始 ELF 应该将标志写入 flag.txt 时,什么都没有显示。我比较(甚至复制)了针对这一挑战的其他解决方案,...
使用 ret2get_address() 调试缓冲区溢出
作者:Christian Sanchez 提问时间:10/30/2023
我正在尝试利用 TryHackMe > PWN101 > pwn107 的缓冲区溢出。 该漏洞利用格式字符串漏洞泄露金丝雀和动态地址,以便我们可以将地址计算为 get_address() 又名。我们...
缓冲区溢出漏洞,创建错误文件并将其传递给程序
作者:green box 提问时间:10/30/2023
我正在使用缓冲区溢出漏洞来理解它。我得到了一个名为 is_log_file.c 的程序来测试我在上面编写的 buf_exploit.c 程序。我正在尝试编写一个名为 exploit.c 的程序,该程序...
基本缓冲区溢出在主机上有效,但在 docker 容器下失败
作者:RdlP 提问时间:11/10/2023
我正在设置一个 docker 环境来测试几个程序的缓冲区溢出漏洞。特别是,我正在尝试利用一个简单的程序,该程序包含对 的调用,该程序容易受到缓冲区溢出附加的影响。strycpy 我创建的是以下内容:...