美文网首页
HTB REG

HTB REG

作者: clive0x | 来源:发表于2021-07-27 23:05 被阅读0次

通过 puts got 0x7fcc5db3e5a0泄漏出libc版本和地址

在https://libc.rip/ 查到

libc6_2.31-0ubuntu9.2_amd64

libc6_2.31-0ubuntu9_amd64

str_bin_sh:0x1b75aa

system:0x55410

两个版本地址一样,发system(str_bin_sh) payload过去异常。

后面改用one_gadget,发现两个版本的execve('/bin/sh,0,0)地址不一样,先尝试的

libc6_2.31-0ubuntu9_amd64,出错,libc6_2.31-0ubuntu9.2_amd64才是正确的libc。

这类溢出,还是用ret2csuinit 简单可靠,特别是没开PIE最有效。

相关文章

  • HTB REG

    通过 puts got 0x7fcc5db3e5a0泄漏出libc版本和地址 在https://libc.rip/...

  • Bank(Clear Text Credentials,SUID

    开放端口 详细端口信息 DNS 首先按照htb的习惯,我们假定靶机的域名是bank.htb,依此执行Zone Tr...

  • reg

    man 7 regex #yum install man-pages正则表达式应该放在单引号内 lab(cd)?匹...

  • reg

    bhh

  • 5.【正则】属性、方法

    reg.exec() reg.lastIndex代表使用reg.exec()方法,当前的索引位置 reg.exec...

  • 多图插入的free style实现

    \begin{figure}[htb]\centering %该句也可以删,确保居中\subfloat{\incl...

  • 0x00-HackTheBox-GetInviteCode

    Check out my video!!! - 0x00-HTB-GetInviteCode My input m...

  • htb optimistic

    这道题考察两个知识点: 1。int与unsigned int比较,用负数跳过比较,实现大量输入。 2。输入变相限制...

  • HTB pwnshop

    #!/usr/bin/env python # -*- coding: utf-8 -*- # This expl...

  • 【HTB】Explore

    免责声明 本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任...

网友评论

      本文标题:HTB REG

      本文链接:https://www.haomeiwen.com/subject/cdsamltx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|HTB REG|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!