排序:
默认
按更新时间
按访问量

博客迁址

新博客地址 http://4ct10n.cn近期会将新的文章发表到新博客上 ,如果有什么问题还请大家纠正

2017-10-23 07:20:34

阅读数:228

评论数:1

2017 XDCTF Upload

比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下

2017-10-06 00:46:03

阅读数:766

评论数:0

CVE-2017-9805(Struts2 漏洞复现与分析)

前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程...

2017-09-07 22:00:24

阅读数:2222

评论数:0

2017 X-NUCA 代码审计

今天的比赛中的一道代码审计的题目。

2017-08-26 22:06:17

阅读数:321

评论数:0

Docker 使用总结

docker在平时的使用中还是比较常见的,这里简单介绍一下docker以及其使用方法,希望对大家有用

2017-08-20 13:12:47

阅读数:319

评论数:0

2017合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup

趁着放假,再刷一波题目

2017-08-14 18:52:41

阅读数:1113

评论数:3

2017 火种CTF Writeup

趁着周日的时间打了个小比赛。。。。

2017-07-06 00:34:25

阅读数:2313

评论数:0

Hash length extension attacks 分析

0x00 MD5加密原理 0x1 字节填充 0x2 分组加密 0x3 实例演示 0x01 攻击原理 0x02 攻击脚本 0x1 md5 python 实现 0x2 计算脚本 0x03 实例演示 0x1 简单实例 0x2 jarvisoj flag在管理员手里 方法一 利用hash_extender...

2017-07-04 01:27:33

阅读数:1014

评论数:1

漏洞分析之CVE-2010-2883(栈溢出)

Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。...

2017-07-02 10:55:27

阅读数:824

评论数:1

Linux SROP 原理与攻击

理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。

2017-06-30 01:34:50

阅读数:895

评论数:0

漏洞分析之CVE-2012-4792(UAF)

0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网...

2017-06-29 01:04:29

阅读数:574

评论数:0

2017 某校赛 Writeup

这次校赛的时候只做了web题 ,。。。。

2017-06-25 07:45:48

阅读数:824

评论数:0

pwnable dragon

借着这段时间学UAF,又找了一道UAF的题目做了一下,这个题目很简单,看着WP写的,思路也非常的清晰。

2017-06-24 00:23:31

阅读数:193

评论数:0

UAF (Use After Free)漏洞分析及利用

因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap

2017-06-23 00:20:10

阅读数:858

评论数:2

验证码机制与实现

时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等 本篇文章主要讲解验证码实现机制与安全策略突破

2017-06-16 19:59:51

阅读数:34278

评论数:0

Hack Redis via Python urllib HTTP Header Injection

本篇文章带来的是python低版本的urllib 头部注入,攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程

2017-06-16 00:39:15

阅读数:5166

评论数:0

2017 GCTF Web WriteUp

比赛的时候没来的及做听说很简单

2017-06-15 23:35:27

阅读数:5136

评论数:0

操作系统实验报告 lab7

练习0填写已有实验 练习1 理解内核级信号量的实现和基于内核级信号量的哲学家就餐问题 0x0 哲学家问题 0x1 信号量介绍 0x2 P操作V操作实现 0x3 代码分析 0x4 信号量性质 练习2 完成内核级条件变量和基于内核级条件变量的哲学家就餐问题 0x1 管程机制 0x2 数据结构 0x3 ...

2017-06-12 09:35:43

阅读数:5323

评论数:0

操作系统实验报告 lab6

练习0 填写已有实验meld的软件进行对比即可 现在将需要修改的文件罗列如下:proc.c default_pmm.c pmm.c swap_fifo.c vmm.c trap.c根据注释的提示,主要是一下两个函数需要额外加以修改。alloc_proc函数 完整代码如下:static stru...

2017-06-12 02:47:23

阅读数:5500

评论数:0

操作系统实验报告 lab8

练习0 填写已有实验将已完成的lab7和lab8进行对比 需要修改的文件如下:proc.c default_pmm.c pmm.c swap_fifo.c vmm.c trap.c sche.c monitor. check_sync.c练习1 完成读文件操作的实现 首先了解打开文件的处...

2017-06-12 01:05:10

阅读数:5026

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭