- 博客(40)
- 收藏
- 关注
RSS订阅原创 CVE-2026-41089(Windows Netlogon 零点击远程代码执行漏洞)深度分析
微软披露了一个影响Windows域控制器的严重漏洞CVE-2026-41089(CVSS 9.8),该漏洞存在于Netlogon服务的CLDAP协议处理中,攻击者可通过发送特制UDP数据包触发栈缓冲区溢出,无需认证即可在域控制器上执行任意代码。漏洞已在野被利用,影响所有Windows Server版本。建议立即安装补丁,限制域控制器的389端口访问,并监控异常CLDAP请求。该漏洞与2020年的Zerologon类似,都属于域控制器核心服务的高危漏洞,一旦被利用可能导致整个Windows域沦陷。
2026-06-04 16:59:39
339
原创 玄机:Redis 未授权访问导致远程代码执行(步骤详细补充版)
本文详细介绍了利用Redis未授权访问漏洞获取目标主机权限并读取/root/flag.txt的完整流程。主要内容包括:Redis未授权访问的判断方法、SSH公钥登录原理、手工利用步骤(生成密钥、修改Redis持久化配置、触发保存)以及自动化脚本实现。重点分析了Redis持久化机制如何被用于写入SSH公钥到/root/.ssh/authorized_keys文件,从而通过密钥认证登录root账户。整个过程涉及Redis配置修改、SSH密钥认证机制和Linux文件权限等关键技术点,适用于本地靶场或授权内网环境的
2026-05-23 16:22:02
599
原创 玄机:Redis 未授权访问导致远程代码执行
本文分析了Redis未授权访问漏洞的利用路径,重点探讨了从基础检测到最终获取flag的完整思路。文章首先确认Redis未授权访问状态,然后依次测试SSH公钥写入、cron计划任务写入等常规方法,在遇到权限限制时转向Redis主从复制与模块加载的高级利用技术。通过分步验证环境条件,最终采用模块加载方式实现远程代码执行,成功读取目标文件。整个过程展示了渗透测试中根据环境调整攻击策略的重要性,以及Redis未授权访问可能带来的严重安全风险。
2026-05-23 15:59:59
396
1
原创 SUCTF2026-部分AI,Cry-WriteUP
本文摘要: 文章展示了多个CTF赛题的解题思路和代码实现,涵盖了神经网络逆向、线性代数攻击、LLM密码生成等方向。主要内容包括: SU_babyAI:通过分析两层神经网络(Conv1d和Linear)的权重,使用格基归约算法恢复Flag。 SU_theif:利用已知卷积参数,通过最小二乘法求解线性层参数,构建完整模型提交获取Flag。 SU_easyLLM:调用LLM生成密码,尝试解密挑战数据获取Flag。 SU_谁是小偷:通过逆向分析卷积网络结构,拟合权重矩阵并提交模型。 restaurant:构造满足特
2026-03-17 09:15:00
190
原创 【NSS每日一题】[SWPU 2020]happy
摘要:通过解两个包含p和q的方程,利用最大公约数求出素数p和q。先化简方程,建立关于p的一元二次方程并求解,再计算q。最后用RSA私钥d解密得到flag{happy_rsa_1}。关键步骤包括代数化简、解方程、求逆元和模幂运算。
2026-03-08 21:03:56
452
原创 【NSSCTF每日一题】[HNCTF 2022 Week1]python2 input(JAIL)
摘要:分析一个Python2环境下的简单回显程序,其使用input()函数存在安全漏洞。由于Python2的input()会执行输入内容,可通过注入代码突破限制(如__import__('os').system('sh')获取shell)。该程序本质是"Python监狱"类题目,最终获取flag为NSSCTF{18d36691-3418-431c-bea7-f26915634f2f}。关键区别:Python2的input()会eval执行输入,而Python3的input()仅返回字符串
2026-03-08 20:43:42
113
原创 重庆市大学生信息安全竞赛部分writeup
CTF比赛题解摘要:本文总结了多个CTF赛题的解题思路,包括WEB安全、逆向工程、密码学等方向。WEB5题通过源码审计发现文件包含漏洞,利用base64解码绕过防护;Hand题通过修改PNG图片高度获取flag;Upx题通过脱壳和逆向分析解密程序;PrivateChannel题通过分析ICMP数据包提取隐藏信息;DNS题从DNS查询记录中解码出flag。部分题目涉及加密算法逆向和流量分析技巧。本文仅供学习参考,请勿用于非法用途。
2025-12-15 16:12:58
740
原创 RCTF2025--Chaos2
摘要:该程序通过RC4加密实现数据保护,密钥"flag:{ThisflagIsGoods}"经过4处反调试修改得到(包括将第8字节改为'i'、第11字节改为'o'等)。解密过程使用80字节密钥对密文进行RC4解密,最终获得flag:RCTF{AntiDbg_Reversing_2025_v2.0_Ch4llenge}。解密算法包含标准的RC4状态初始化和流密码转换函数,通过动态反调试机制保护了密钥的正确性。
2025-11-25 21:52:37
694
1
原创 NSSCTF每日一练 SWPUCTF2021 include--web
摘要:这道SWPUCTF2021新生赛题目考察文件包含漏洞利用。通过GET传参获取源码后发现allow_url_include设置为on,可利用php伪协议读取flag.php文件。最终payload使用php://filter配合base64编码读取flag,解码后获得flag。
2025-11-25 20:53:31
294
原创 RCTF2025-only
本文分析了sub_18BC函数的破解方法。关键点在于输入一个特定浮点数(8.592564544313935e-246),其二进制表示需与0xD0E0A0D0B0E0E0F相等。由于程序只提供10字节空间,无法直接注入完整shellcode。解决方案是:1)利用pop指令构造短小gadget;2)计算偏移量覆盖后续指令;3)触发read系统调用获取更多空间;4)注入最终shellcode读取flag文件。EXP使用pwntools实现,通过多阶段注入最终获得shell权限。
2025-11-24 18:53:36
368
原创 5060ti显卡本地AI训练部署
本文详细记录了在RTX 5060Ti显卡上微调DeepSeek-R1 7B大模型的全过程。内容包括:1)Anaconda、PyTorch等基础环境配置;2)手动下载CUDA 12.8版PyTorch的解决方案;3)使用Hugging Face镜像站下载模型;4)训练数据集的JSON格式制作;5)启动LLama-Factory可视化界面进行微调。文章特别强调了CUDA版本匹配、PyTorch手动安装等关键步骤的注意事项,并提供了多个备用解决方案。适合具备一定基础的开发者参考实践。
2025-11-24 18:22:54
3871
2
原创 “从名字开始的缘分”——论李昕洋是怎么和李嘉豪在一起的
《从名字开始的爱情:李昕洋与李嘉豪的故事》讲述了两个因名字结缘的年轻人从校园到社会的爱情旅程。从新生报到时的误会相识,到被同学起哄成"名字CP",他们逐渐在相处中发现彼此的闪光点。大三冬至的表白让两人正式走到一起,而毕业后的异地考验了他们的感情。如今他们学会了在平凡中相互扶持,用理解和包容书写着属于他们的爱情篇章。这个故事告诉我们,缘分或许始于巧合,但真爱需要双方共同的坚持与经营。
2025-11-23 19:23:00
457
1
原创 RCTF2025-photographer(含环境搭建)
本文分析了CTF题目"photographer"的解题思路。首先通过docker快速搭建环境,从源码分析发现需要绕过user_type限制。利用photo表的type属性覆盖user表的type属性,通过上传图片并修改content-type,最终访问/superadmin.php获取权限。解题关键点在于理解left join查询的特性,以及图片type属性的可控性。文章指出需要加强SQL知识学习,并提到其他选手使用AI解题的方法。整个过程体现了从代码审计到漏洞利用的完整思路。
2025-11-23 14:29:40
471
原创 CTF中的PHP攻防:基础入门
本文系统梳理了CTF竞赛中PHP题型的核心考点与解题技巧。从基础特性(弱类型比较、变量覆盖)、进阶漏洞(文件包含、代码执行)到高阶挑战(反序列化、逻辑漏洞),详细解析了各类漏洞原理及利用方法,并提供了实战工具推荐和payload构造技巧。文章强调掌握PHP特性与培养漏洞思维的重要性,为参赛者提供了从入门到精通的完整学习路径,助力在CTF比赛中高效解题。
2025-11-23 13:09:26
966
1
原创 CTF流量分析部分题型
CTF流量分析题常见题型及解法包括:1)图片提取(如从pcapng中导出PNG);2)ICMP协议信息传输(组合ICMP包中的字符);3)蓝牙数据提取(从OBEX协议中获取文件);4)无线密码破解(使用aircrack-ng爆破WPA握手包);5)数据包筛选(通过dd命令重组文件)。解题关键在于协议分析、字符串搜索和数据处理技巧,如删除文件头、合并数据等。这些方法适用于各类CTF流量分析挑战。
2025-11-23 12:40:36
1218
原创 RCTF2025-auth复现(含环境搭建)
本文介绍了基于SAML认证机制的CTF题目解题过程。首先搭建Docker环境,修改配置文件中的IP和端口。题目要求以admin@rois.team身份登录,可以通过注册时设置type=false绕过验证。解题关键是在SAML响应中伪造Assertion,利用解析器只验证第一个Assertion的特性,插入包含admin邮箱的未签名Assertion。最终将修改后的XML压缩并base64编码,通过hackbar传参获取flag。整个过程涉及SAML认证流程、XML注入等技术点,对学习Web安全和身份认证机制
2025-11-22 16:38:32
946
原创 Java反序列化:隐藏在代码深处的安全黑洞
Java反序列化是将字节流还原为对象的过程,广泛应用于对象持久化和网络传输。然而,这一机制存在严重安全风险:攻击者可通过构造恶意序列化数据,利用ObjectInputStream.readObject()方法在反序列化时执行任意代码。典型漏洞如Apache CommonsCollections利用链,通过Transformer接口实现远程命令执行。检测方面可使用SpotBugs静态分析和OWASP ZAP动态测试工具。防御策略包括:优先使用JSON/XML
2025-11-20 14:54:21
960
原创 流量分析进阶(二):RCTF2025-Asgard Fallen Down
本文分析了RCTF比赛中的流量分析题目,通过解码AES加密的base64数据获取第一问答案,识别出10秒心跳间隔回答第二问,解密数据获得处理器型号作为第三问答案,最后通过分析分块传输的base64图片数据确定工具名称TscanPlus,最终获取flag。解题过程涉及多次base64解码、AES解密和流量特征分析。
2025-11-20 09:49:11
653
原创 流量分析进阶(一):RCTF2025-Shadows of Asgard
本文分享了RCTF国际赛中的流量分析题目解题过程。通过分析HTTP流量发现AES加密数据,编写脚本解密后获得了恶意路径。解题步骤包括:跟踪HTTP流获取公司名,解密数据传输获取路径,解析PNG隐写数据得到taskID,解密获取C盘创建日期,最终从文件路径中发现flag。解密后的flag为:"RCTF{theyalwayssayRavenisinauspicious}"。文章展示了完整的流量分析思路,从数据提取到加解密过程的技术细节。
2025-11-19 18:54:42
989
4
原创 流量分析入门(三):xctf流量分析实战
摘要:本文通过两个实战案例演示Wireshark流量分析技巧。第一个案例通过分析HTTP流量包中的SQL盲注请求,筛选出704字节的成功响应包,解码ASCII获得flag{w1reshARK_ez_1sntit}。第二个案例解析PNG图片文件,修改图片高度参数获取解密密钥"57pmYyWt",最终解密获得base16编码的flag{DDCTF{QEWokcpHeUo2WOfBIN7pogIWsF04iRjt}}。文章详细介绍了从流量分析到数据提取、文件修复和解密的全过程,展示了CTF比赛
2025-11-19 12:21:36
816
原创 PHP 反序列化漏洞详解:原理、利用链、真实案例与防御方案
PHP 反序列化漏洞详解:通过将用户可控数据反序列化为PHP对象,触发魔术方法(如__wakeup、__destruct)执行危险操作。漏洞核心在于构造POP链,利用类中的文件删除、命令执行等功能。典型利用方式包括文件删除和RCE,防御措施包括禁用unserialize函数、限制允许类、禁用危险魔术方法等。审计时应关注用户输入反序列化、魔术方法实现和危险函数调用。
2025-11-18 17:49:55
858
2
原创 流量分析入门(二):wireshark的使用
摘要:本文介绍Wireshark流量分析工具的使用方法,以蓝桥杯2025年网络安全初赛题flow.zip为例。重点讲解了常用过滤器命令,包括协议筛选(tcp/http/dns等)、IP地址筛选、端口筛选以及逻辑运算符组合条件的使用技巧。通过实际案例演示如何筛选特定IP(10.100.200.130)的HTTP流量,并指出在本题中可以直接搜索"flag"字符串获取答案,而不需要解压全部100个压缩包。
2025-11-18 16:25:22
957
1
原创 流量分析入门(一):工具推荐
流量分析是通过收集和分析网络流量数据来了解用户行为、评估营销效果和优化用户体验的过程。常用的流量分析工具包括:Wireshark(开源的网络协议分析工具)、nethogs(Linux命令行带宽监控工具)和ManageEngine NetFlow Analyzer(企业级流量可视化工具)。其中Wireshark支持多平台,可捕获和分析详细的数据包信息,适合网络管理员和安全专家使用。安装时建议下载官方版本并安装到非系统盘。
2025-11-18 15:36:23
479
原创 Windows .evtx 文件完整分析流程指南
evtx是 Windows 系统中用来保存事件日志(Event Log)的文件格式。它们记录了系统、应用程序、安全、网络等方面的详细活动信息,是进行故障排查、溯源调查、取证分析时的重要证据来源。掌握.evtx文件的分析流程,对于运维工程师、安全工程师、应急响应人员来说非常关键。本篇博客将带你了解如何从头到尾完整分析.evtx文件,配合常用工具和实际操作示例,让你能够独立完成日志调查任务。
2025-04-29 14:51:52
1613
转载 SQL注入之万能密码:原理、实践与防御全解析
2023年OWASP测试指南显示,虽然参数化查询能防御99%的SQL注入,但仍需结合输入验证、权限控制等多层防御。某金融平台在实施完整防护方案后,将SQL注入攻击尝试拦截率从82%提升至99.97%。记住:没有绝对的安全,只有持续改进的防御体系。2023年OWASP测试指南显示,虽然参数化查询能防御99%的SQL注入,但仍需结合输入验证、权限控制等多层防御。某金融平台在实施完整防护方案后,将SQL注入攻击尝试拦截率从82%提升至99.97%。记住:没有绝对的安全,只有持续改进的防御体系。
2025-04-29 11:13:01
870
原创 新手如何学习网络安全?超详细学习指南!
近年来,网络安全越来越火,成为不少人心中的热门行业。无论是想入门、转行,还是单纯出于兴趣,网络安全都是一个值得深耕的领域。那么,对于新手来说,应该怎么学呢?今天这篇博客,就是给想学网络安全的你一份清晰的指南!学习网络安全之前,必须打牢以下基础:计算机基础 理解计算机是怎么运作的,包括操作系统(Windows、Linux)、文件系统、内存、CPU等知识。网络基础 掌握TCP/IP协议族,了解IP地址、端口、子网划分、HTTP/HTTPS协议、DNS解析等基本概念。编程基础 至少掌握一门编程语言,比如Py
2025-04-26 14:38:05
426
原创 网络安全红队学习路线(超详细版)
红队不仅需要技术硬实力,更考验细致的思维方式、风险意识和战术执行力。学习红队是一个长期积累的过程,建议大家不断打磨自己的内功,积极参与实战演练,与高手交流成长!只要不停止学习,终会抵达彼岸。
2025-04-26 14:33:13
1037
原创 网络安全蓝队学习路线(详细版)
网络安全蓝队的学习是一个螺旋上升的过程,从基础理论到实战技能,再到体系化思维,每一步都需要时间积累与实践沉淀。希望这份详细的蓝队学习路线能帮助到每一个正在努力的你!
2025-04-26 14:26:54
996
原创 JAVA小练习
/ 四舍五入后判断是否等于或大于3。// 生成1到5之间的随机浮点数。return "学生信息: 学号=" + number + ", 年级=" + state + ", 成绩=" + score;// 判断并设置年级。System.out.println("三年级(state值为3)的学生信息:");// 创建并打印三年级的学生。
2024-11-12 09:02:39
394
原创 定义类继承访问父类
System.out.println("未知性别");// 方法:根据salary的值显示"no job"或"job"someKid.sex = 1;// 方法:根据sex的值显示"man"或"woman"// 设置父类的成员变量sex和salary。// 实例化Kids1的对象someKid。// 1表示男性,0表示女性。// 方法:打印yearsOld的值。// 定义Kids类,继承自ManKind。// 调用父类和子类的方法。// 定义Kids1类的main方法。// 定义ManKind类。
2024-10-22 09:16:27
294
原创 JAVA继承练习:继承与多态
定义了基本的圆的属性和计算圆面积的方法。:测试创建圆柱对象并输出其表面积和体积。类,添加了圆柱的高度属性,并覆写了。方法来计算圆柱的表面积,增加了。
2024-10-21 10:45:27
227
原创 定义三个重载方法max,第一个方法求两个int值中的最大值,第二个方法求两个double值中的最大值,第三个方法求三个double值中的最大值,并分别调用三个方法。
System.out.println("三个double中的最大值: " + max(7.5, 2.3, 9.1));System.out.println("两个double中的最大值: " + max(5.5, 3.2));System.out.println("两个int中的最大值: " + max(5, 10));// 调用两个double类型的max方法。// 调用int类型的max方法。// 求两个double值中的最大值。// 求三个double值中的最大值。// 求两个int值中的最大值。
2024-10-15 10:00:48
244
原创 一个好玩的坦克大战
int x, y;bool over;int score;int i, j;for (i = 0;++i)score = 0;for (i = 0;i < snakeX;++i)for (i = 0;++i)for (i = 0;i < border;++i)++i)for (i = 0;i < border;++i)++i)drawBody();
2023-11-08 13:50:55
134
1
求能够一直关闭实时保护的程序
2024-07-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人