您现在的位置: Tracy‘Blog > 博客

Mysql计划任务提权

2014-9-1 11:24:54  Posted by tracy

也是比赛的时候的事,一直没提下来,然后主办方给出提示:Mysql以root权限运行

结果还没拿下来,然后,再给提示:计划任务提权

晚上回酒店整理了下,大概思路如下:

Linux下/var/spool/cron/crontabs/目录、/etc/crontabs文件、/etc/cron.d/目录下存放对应用户的计划任务,文件格式如下:

* * * * * command

星号依次代表分钟、小时、日、月、星期几,用这些可...

Rop链原理初次实践

2014-8-28 21:46:44  Posted by tracy

此前一直没成功实现,直到拿到大牛的exp~~~于是,写下这篇分析。

360的溢出题——sever,从105上下载下来后,先file一下,知道elf x86的,就直接放到bt5里去了。这边实体机先开启ida看看。

找到main函数,F5~

监听3333端口,这里没什么问题。因为没有输入接口。接着看recv_data

你就会发现问题,第一个recv处,把接收到的前4个字节放到buf中,当做第二个recv的缓冲区大小。另外,看看开辟的V3的大小,用2C-22,...

北京这些天

2014-8-27 21:09:36  Posted by tracy

           千万不要相信人生不能输在起跑线上的话,只有百米短跑才在乎起跑线,人生是一场马拉松!  

        

          整整飘了一个月了,终于又坐回到...

点点回忆

2014-8-9 0:40:03  Posted by tracy

    夜深了,本来该睡觉了的,可答应了胖胖同学,得写完这篇文~关于信息安全、关于自己怎么接触信息安全的、关于怎么认识大家的、关于360的这次比赛。     大概是高中开始吧,就渐渐地喜欢上了折腾电脑。究其源头,不得不感谢两个人,而其中还有个是让我有点反感的、但却又不熟悉的人。     记得那会儿家里是电信代办点,家人都不怎么懂电脑,所以出出故障、登陆不了缴费系统那便是常有的事。于是会经常性的找网管帮忙,大家也都知道,做技术的大多数都有点傲。次数多了后那哥们跑到我家,...

总结两次非常规破解网络验证

2014-8-7 18:45:15  Posted by tracy

    最近看了两个外挂性质的软件,都加了强壳,都是.net的,都是网络验证。     软件开发者为了方便软件的管理,都习惯性用网络验证了,相对程序内部验证来说,网络验证能够实时的去添加各种检验机制,因为完全可以把验证过程放在服务端从而给破解者带来一定的困难。     但同时,问题也随之而来,网络验证的弱点也随之加多,突破点可以在客户端、服务端、传输过程。而且,很多程序作者,处心积虑的想尽各种办法防止程序被爆破被写注册器,却因为对web安全、服务器配置懂得不多...

总数:185条  当前页数:12/37首页上一页1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 下一页尾页