自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(114)
  • 资源 (3)
  • 收藏
  • 关注

原创 Docker 自动化搭建全版本Weblogic服务

0x01 写在最前面在Weblogic 介绍中大概描述了Weblogic的基本情况,近几年Weblogic服务架构以及其组件的漏洞频出,为了快速响应Weblogic相关漏洞,特地研究了Weblogic各个版本的快速构建,包含实体环境和基于Docker的虚拟环境。最终目的是能够实现一键自动化部署,适配所有weblogic版本,为了记录在这期间学习的东西,开了本小节进行归纳整理。在本篇文章中将会有以下内容Weblogic 相关概念的具体配置Linux 无界面下Weblogic环境和调试搭建Docke

2020-11-16 22:05:24 488

原创 自己组装服务器

为了搭建平台环境还有日常其他需要,我打算在咸鱼淘零件自己组装一台满足自己需求的电脑,主要就是核心多,内存大,磁盘大,速度快,不打游戏啥的就没必要配置显卡了。以下是我这两周以来的爬坑经历,给大家探探路,割割草,望大家不要重蹈覆辙0x01 主板主要是抱着玩玩的心态,没有挑选大牌主板(华硕,技嘉),选的是网上吐槽比较多的华南X79 烈焰战神主板。作为一个硬件小白真心挑的眼花缭乱。0x1 第一次挑选国产主板,好多文章说他是山寨版,质量堪忧,我也就抱着试试的态度在闲鱼上挑选了个价值250的华南金牌烈焰战神大板

2020-09-25 01:01:55 6283 2

原创 Java 反序列化(1) - 反射

自从接触了Java 各种web框架的反序列化漏洞,打算系统的学习下其中的原理。反序列化漏洞基本分为两个步骤,一个是触发反序列化,另一个是构造反序列化利用链。触发反序列化漏洞是在是太多了,根据不同的web框架其触发的方法不同,但是最后的利用大同小异,但整体来讲需要一些基础知识比如反射/调用链。0x01 什么是反射在Java中的反射机制是指在运行状态中,对于任意一个类都能够知道这个类所有的属性和方法;并且对于任意一个对象,都能够调用它的任意一个方法;这种动态获取信息以及动态调用对象方法的功能成为Java语

2020-08-16 13:59:30 456

原创 Java 安全-手把手教你SPEL表达式注入

看见p神之前的一道题目,考点是SPEL(Spring Expression Language)表达式注入,正好利用周末把这块知识补一下,SPEL注入也是Java 各种代码注入姿势中的其中之一,是Spring框架的一种语言,类似于Struts2中的OGNL。0x01 SPEL 简介Spring表达式语言(简称SpEl)是一个支持查询和操作运行时对象导航图功能的强大的表达式语言. 它的语法类似于传统EL,但提供额外的功能,最出色的就是函数调用和简单字符串的模板函数。尽管有其他可选的 Java 表达式语言,

2020-08-15 17:19:39 4887 1

转载 Citrix ADC CVE-2020-8193 利用PHP Xdebug无死角分析

本文首发在安全客:https://www.anquanke.com/post/id/210920目前关于Citrix ADC的动态调试分析文章很少,大部分为静态代码审计,难免会有一些生涩难懂的地方,有的认证绕过的原理还有分析错误,本文从搭建虚拟机和xdebug调试环境开始分析,动态调试跟踪漏洞的核心原理,以及分析其他绕过认证的方法。最后配合其他漏洞,实现任意文件读写。0x01 Citrix ADC介绍Citrix ADC 是一款应用交付 Controller,用于分析特定于应用的流量,以便智能地为

2020-08-06 10:17:18 1443

原创 Freebsd 8.4 Vmware 安装及软件配置

本文主要记录在编译Citrix ADC php xdebug.so 的时候爬的一些坑,包括一下几个内容:Freebsd 8.4 Vmware安装Freebsd 软件安装编译php xdebug0x01 Freebsd 8.4 Vmware安装参照https://gist.github.com/woahdae/3fa2c97eb2f9af23c190 中记录的安装顺序,可以很快的安装完毕。0x02 Freebsd 软件安装这一步是比较烦人,因为Citrix 的Freebsd版本已经停更了,

2020-07-15 23:32:37 393 3

原创 mongo-express 远程代码执行漏洞分析

搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角度分析调试漏洞成因,特别是在chrome浏览器调试nodejs上花了点篇幅。0x01 认识 mongo-expressmongo-express是一个MongoDB的Admin Web管理界面,使用NodeJS、Express、Bootstrap3编写而成。目前mongo-express应该是Github上Star最.

2020-07-15 23:20:19 374

原创 CVE-2020-1948 Apache Dubbo 漏洞补丁绕过分析

0x01 背景Apache Dubbo是一个分布式框架,致力于提供高性能透明化的RPC远程服务调用方案以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要负责解决分布式的相关需求。6月23日,Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。6月29日,监测到CVE-2020-1948 Apache

2020-07-02 12:57:38 985

原创 Tmux Linux终端使用

为了强化Linux使用技巧,打算学习一下超强Linux工具。0x01 初识TmuxTmux 是一个终端复用器(terminal multiplexer),非常有用。如果能够熟练使用将会给日常的操作带来极大的便利。Tmux 解决了会话(session)与窗口(windows)绑定(共生存)的问题。可以使得session脱离窗口而存活,这个改变解决了很多问题,相当于一个接口实现了解耦合。举个例子,我们打开terminal执行命令,然后关掉再次打开时不会是以前的会话,而是一个新的会话。如果使用tmux创建

2020-06-14 09:40:35 220

原创 Redis 数据库攻击面

0x00 Redis 简介Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。0x1 Redis 特点Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据,同时还提供list,set,zset,hash等数据结构的存储。Redis支持数据的备份,即master-slave模式的数据备份。0x2 Redis 优势性能极高 – Redis能读的速度是110000次/s,写

2020-06-09 13:58:23 792

原创 CVE-2020-1938 /CNVD-2020-10487漏洞调试

0x01 漏洞背景CVE-2020-1938 是 Tomcat-Ajp 协议漏洞分析,Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。0x02 影响版本...

2020-05-04 14:38:56 1537

原创 Python爬虫项目实战(欧美音乐网站)

0x01 目标分析最近发现一个比较好的欧美音乐下载网站,可以下载大部分高质量欧美音乐。该爬虫项目要实现自动化批量获取用户想要下载的音乐。本文从网站分析、爬虫设计、代码实现三个方面出发,系统介绍该爬虫项目。项目完整代码在公众号中数据分析-python栏目原文中获得0x1 音乐搜索界面在搜索页面输入想要音乐的名称,就可以搜索到类似的音乐。分析搜索音乐的发送流程,在chrome中F12查看数...

2020-04-20 22:13:17 747

原创 端口转发与内网穿透

好久没来这跟新了,打算从今年开始在这里除除草,我兄弟的公众号也开通了给大家推荐下小菜鸡的技术之路关注公众号推荐给大家,网盘免费的Linux学习课程在内网渗透过程中有时需要将内网中的应用服务进行端口转发,可以使用很多工具进行实现,主要介绍ssh以及lcx(ew基于lcx实现),并结合源码分析他们的实现原理。0x01 端口转发0x1 概念端口转发(Port forwarding),有时...

2020-04-18 10:56:14 2345 1

转载 深入浅出Linux PAM实战

本文从简单理解PAM机制入手,解释了大部分介绍PAM文章没有解释的Linux登陆机制,从攻击面入手开发PAM模块后门,从模块调用者和被调用者两个角度进行分析,分别实践开发对应程序。通过本文介绍将会对PAM模块有更加深入的了解和认识,提高实战过程中分析认证模块的能力。0x01 PAM 简介 全名Pluggable Authentication Modules,可插拔认证模块。为了统一认证系统...

2020-04-17 20:13:48 1776

原创 博客迁址

新博客地址 http://4ct10n.cn近期会将新的文章发表到新博客上 ,如果有什么问题还请大家纠正

2017-10-23 07:20:34 732 1

原创 2017 XDCTF Upload

比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下

2017-10-06 00:46:03 1343

原创 CVE-2017-9805(Struts2 漏洞复现与分析)

前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre

2017-09-07 22:00:24 8926

原创 2017 X-NUCA 代码审计

今天的比赛中的一道代码审计的题目。

2017-08-26 22:06:17 764

原创 Docker 使用总结

docker在平时的使用中还是比较常见的,这里简单介绍一下docker以及其使用方法,希望对大家有用

2017-08-20 13:12:47 834

原创 2017合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup

趁着放假,再刷一波题目

2017-08-14 18:52:41 2704 3

原创 2017 火种CTF Writeup

趁着周日的时间打了个小比赛。。。。

2017-07-06 00:34:25 5637

原创 Hash length extension attacks 分析

0x00 MD5加密原理0x1 字节填充0x2 分组加密0x3 实例演示0x01 攻击原理0x02 攻击脚本0x1 md5 python 实现0x2 计算脚本0x03 实例演示0x1 简单实例0x2 jarvisoj flag在管理员手里方法一 利用hash_extender方法二 利用上述脚本0x3 adminstep 1 初步审计step 2 直接解密解法一ste

2017-07-04 01:27:33 2320 1

原创 漏洞分析之CVE-2010-2883(栈溢出)

Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文

2017-07-02 10:55:27 2819

原创 Linux SROP 原理与攻击

理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。

2017-06-30 01:34:50 2344

原创 漏洞分析之CVE-2012-4792(UAF)

0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6

2017-06-29 01:04:29 2262

原创 2017 某校赛 Writeup

这次校赛的时候只做了web题 ,。。。。

2017-06-25 07:45:48 1687 3

原创 pwnable dragon

借着这段时间学UAF,又找了一道UAF的题目做了一下,这个题目很简单,看着WP写的,思路也非常的清晰。

2017-06-24 00:23:31 538

原创 UAF (Use After Free)漏洞分析及利用

因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap

2017-06-23 00:20:10 23198 3

原创 验证码机制与实现

时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等 本篇文章主要讲解验证码实现机制与安全策略突破

2017-06-16 19:59:51 36965

原创 Hack Redis via Python urllib HTTP Header Injection

本篇文章带来的是python低版本的urllib 头部注入,攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程

2017-06-16 00:39:15 5977

原创 2017 GCTF Web WriteUp

比赛的时候没来的及做听说很简单

2017-06-15 23:35:27 5461

原创 操作系统实验报告 lab7

练习0填写已有实验练习1 理解内核级信号量的实现和基于内核级信号量的哲学家就餐问题0x0 哲学家问题0x1 信号量介绍0x2 P操作V操作实现0x3 代码分析0x4 信号量性质练习2 完成内核级条件变量和基于内核级条件变量的哲学家就餐问题0x1 管程机制0x2 数据结构0x3 组成函数实验截图练习0:填写已有实验使用meld的软件进行对比即可 这里把需要填充的文件罗列如下

2017-06-12 09:35:43 6677

原创 操作系统实验报告 lab6

练习0 填写已有实验meld的软件进行对比即可 现在将需要修改的文件罗列如下:proc.cdefault_pmm.cpmm.cswap_fifo.cvmm.ctrap.c根据注释的提示,主要是一下两个函数需要额外加以修改。alloc_proc函数 完整代码如下:static struct proc_struct *alloc_proc(void) { struct proc_

2017-06-12 02:47:23 6614

原创 操作系统实验报告 lab8

练习0 填写已有实验将已完成的lab7和lab8进行对比 需要修改的文件如下:proc.cdefault_pmm.cpmm.cswap_fifo.cvmm.ctrap.csche.cmonitor.check_sync.c练习1 完成读文件操作的实现 首先了解打开文件的处理流程,然后参考本实验后续的文件读写操作的过程分析,编写在sfs_inode.c中sfs_io_nolo

2017-06-12 01:05:10 5855

原创 Python 2.7.8 手动安装 & Python 环境变量添加

Python 2.7.8 手动安装 & Python 环境变量添加

2017-06-06 19:29:08 9609

原创 操作系统实验报告 lab5

实验目的: 1.了解第一个用户进程创建过程 2.了解系统调用框架的实现机制 3.了解ucore如何实现系统调用sys_fork/sys_exec/sys_exit/sys_wait来进行进程管理练习0 填写已有实验idt_init函数trip_dispatch函数alloc_proc函数do_fork函数练习1加载应用程序并执行load_icode函数执行流程分析

2017-05-31 20:59:21 8701

原创 Linux 格式化字符串漏洞利用

目的是接触一些常见的漏洞,增加自己的视野。格式化字符串危害最大的就两点,一点是leak memory,一点就是可以在内存中写入数据,简单来说就是格式化字符串可以进行内存地址的读写。下面结合着自己的学习经历,把漏洞详细的讲解一下,附上大量的实例。

2017-05-18 22:32:20 6725

原创 Padding Oracle Attack 分析

Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结四个方面进行详细的讲解。

2017-05-12 21:51:25 8295

原创 2017 SSCTF Writeup

2017 SSCTF Writeup

2017-05-08 00:20:47 5818

原创 WEB 杂记

把早期的web题刷一刷,把其中一些比较好的给记录下来以便整理、学习

2017-05-07 19:41:54 5405

socket 流式套接字

socket 流式套接字

2016-12-29

socket IO操作

socket IO操作

2016-12-29

socket 文件传输

socket 文件传输

2016-12-29

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除