- 博客(32)
- 收藏
- 关注
RSS订阅原创 ISCC线下如何配置代理攻击其他私地及高地
去年去打了ISCC线下赛,当时对AWD/内网了解不多,导致手里拿着exp却拿不到分的尴尬局面,特此写一篇解决网络通信的问题。
2025-08-25 07:08:53
571
原创 春秋云镜 Flarum
本文详细记录了一次域渗透测试的全过程。攻击者首先通过rockyou字典爆破获取后台密码,利用PHP反序列化漏洞获取跳板机权限,随后通过内网扫描发现多个开放端口和服务。在域内信息收集中,借助Kerberos攻击获取用户凭证,使用BloodHound分析域内关系链,发现具备DCSync权限的机器账户。最终通过资源委派攻击获取域控权限,使用secretsdump工具导出域管理员哈希,完成对整个域环境的控制。整个渗透过程展示了从外网突破到横向移动再到域控提权的完整攻击链,涉及多种攻击技术组合运用。
2025-08-24 16:28:26
942
原创 Largebin_attack专题
这个攻击主要就是利用两个chunk,大的为p3,小的为p2。我们可以伪造较小堆块p2的bk和bk_nextsize,分别指向,放进large_bins里(可以的话,large_bins在此前最好是空的)。而大堆块p3在经过malloc后放进large_bins里,将p3的头指针赋值给了target1,target2,完成了任意地址写。将p3的头指针写进target1,2里后,可以结合其它House of 系列进行攻击简而言之,就是没有检查。
2025-08-24 16:02:29
1061
原创 frida安装配置及其使用方法
本文详细介绍了Frida环境搭建及使用方法,重点包括:1)通过清华镜像安装Frida工具;2)配置ADB环境并连接逍遥模拟器;3)推送frida-server到设备并设置权限;4)常用Frida命令及两种注入方法(Python脚本和JS代码);5)HOOK技术应用,包括重载方法处理、对象参数修改、类方法枚举等;6)主动调用Java方法的示例。文章提供了完整的操作流程和代码模板,适合Android逆向工程初学者参考实践。
2025-08-24 15:55:26
1019
原创 Git极速入门
git branch 分支名 创建分支git switch(更推荐)/checkout 分支git checkout 文件/分支当分支与文件名冲突,默认切换分支git merge 分支 将指定分支合并到当前分支git log --graph --oneline --decorate --all 查看分支合并图git branch -d 分支 删除已经被合并的分支git branch -D 分支 强制删除分支(不管是否合并)
2024-10-20 18:17:13
756
原创 C++实现员工管理系统
class employee //雇员private:string id;string sex;int age;int salary;employee();id=id1;name=name1;age=a;sex=sex1;salary=0;class technician : public employee //技术员private://工作时间//时薪。
2023-12-31 19:52:42
501
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人