排序:
默认
按更新时间
按访问量

博客迁址

新博客地址 http://4ct10n.cn近期会将新的文章发表到新博客上 ,如果有什么问题还请大家纠正

2017-10-23 07:20:34

阅读数:232

评论数:1

2017 XDCTF Upload

比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下

2017-10-06 00:46:03

阅读数:770

评论数:0

CVE-2017-9805(Struts2 漏洞复现与分析)

前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程...

2017-09-07 22:00:24

阅读数:2264

评论数:0

2017 X-NUCA 代码审计

今天的比赛中的一道代码审计的题目。

2017-08-26 22:06:17

阅读数:323

评论数:0

Docker 使用总结

docker在平时的使用中还是比较常见的,这里简单介绍一下docker以及其使用方法,希望对大家有用

2017-08-20 13:12:47

阅读数:324

评论数:0

2017合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup

趁着放假,再刷一波题目

2017-08-14 18:52:41

阅读数:1118

评论数:3

2017 火种CTF Writeup

趁着周日的时间打了个小比赛。。。。

2017-07-06 00:34:25

阅读数:2337

评论数:0

Hash length extension attacks 分析

0x00 MD5加密原理 0x1 字节填充 0x2 分组加密 0x3 实例演示 0x01 攻击原理 0x02 攻击脚本 0x1 md5 python 实现 0x2 计算脚本 0x03 实例演示 0x1 简单实例 0x2 jarvisoj flag在管理员手里 方法一 利用hash_extender...

2017-07-04 01:27:33

阅读数:1020

评论数:1

漏洞分析之CVE-2010-2883(栈溢出)

Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。...

2017-07-02 10:55:27

阅读数:839

评论数:1

Linux SROP 原理与攻击

理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。

2017-06-30 01:34:50

阅读数:913

评论数:0

漏洞分析之CVE-2012-4792(UAF)

0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网...

2017-06-29 01:04:29

阅读数:583

评论数:0

2017 某校赛 Writeup

这次校赛的时候只做了web题 ,。。。。

2017-06-25 07:45:48

阅读数:827

评论数:0

pwnable dragon

借着这段时间学UAF,又找了一道UAF的题目做了一下,这个题目很简单,看着WP写的,思路也非常的清晰。

2017-06-24 00:23:31

阅读数:194

评论数:0

UAF (Use After Free)漏洞分析及利用

因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap

2017-06-23 00:20:10

阅读数:874

评论数:2

验证码机制与实现

时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等 本篇文章主要讲解验证码实现机制与安全策略突破

2017-06-16 19:59:51

阅读数:34288

评论数:0

Hack Redis via Python urllib HTTP Header Injection

本篇文章带来的是python低版本的urllib 头部注入,攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程

2017-06-16 00:39:15

阅读数:5167

评论数:0

2017 GCTF Web WriteUp

比赛的时候没来的及做听说很简单

2017-06-15 23:35:27

阅读数:5139

评论数:0

操作系统实验报告 lab7

练习0填写已有实验 练习1 理解内核级信号量的实现和基于内核级信号量的哲学家就餐问题 0x0 哲学家问题 0x1 信号量介绍 0x2 P操作V操作实现 0x3 代码分析 0x4 信号量性质 练习2 完成内核级条件变量和基于内核级条件变量的哲学家就餐问题 0x1 管程机制 0x2 数据结构 0x3 ...

2017-06-12 09:35:43

阅读数:5325

评论数:0

操作系统实验报告 lab6

练习0 填写已有实验meld的软件进行对比即可 现在将需要修改的文件罗列如下:proc.c default_pmm.c pmm.c swap_fifo.c vmm.c trap.c根据注释的提示,主要是一下两个函数需要额外加以修改。alloc_proc函数 完整代码如下:static stru...

2017-06-12 02:47:23

阅读数:5501

评论数:0

操作系统实验报告 lab8

练习0 填写已有实验将已完成的lab7和lab8进行对比 需要修改的文件如下:proc.c default_pmm.c pmm.c swap_fifo.c vmm.c trap.c sche.c monitor. check_sync.c练习1 完成读文件操作的实现 首先了解打开文件的处...

2017-06-12 01:05:10

阅读数:5030

评论数:0

Python 2.7.8 手动安装 & Python 环境变量添加

Python 2.7.8 手动安装 & Python 环境变量添加

2017-06-06 19:29:08

阅读数:5976

评论数:0

操作系统实验报告 lab5

实验目的: 1.了解第一个用户进程创建过程 2.了解系统调用框架的实现机制 3.了解ucore如何实现系统调用sys_fork/sys_exec/sys_exit/sys_wait来进行进程管理 练习0 填写已有实验 idt_init函数 trip_dispatch函数 al...

2017-05-31 20:59:21

阅读数:5715

评论数:0

Linux 格式化字符串漏洞利用

目的是接触一些常见的漏洞,增加自己的视野。格式化字符串危害最大的就两点,一点是leak memory,一点就是可以在内存中写入数据,简单来说就是格式化字符串可以进行内存地址的读写。下面结合着自己的学习经历,把漏洞详细的讲解一下,附上大量的实例。

2017-05-18 22:32:20

阅读数:5314

评论数:0

Padding Oracle Attack 分析

Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结...

2017-05-12 21:51:25

阅读数:5448

评论数:0

2017 SSCTF Writeup

2017 SSCTF Writeup

2017-05-08 00:20:47

阅读数:5410

评论数:0

WEB 杂记

把早期的web题刷一刷,把其中一些比较好的给记录下来以便整理、学习

2017-05-07 19:41:54

阅读数:5237

评论数:0

2017 Redhat广东省信息安全竞赛 Writeup

2017 Redhat广东省信息安全竞赛 Writeup

2017-05-07 10:29:21

阅读数:5727

评论数:0

Git管理中的艺术

在日常的生活中,或多或少的会接触到Git,这个开源代码系统给我们提供了很大的方便。下面我就Git简介、创建、使用三个方面来给大家讲解一下。自己会的东西也不多,也是一个学习记录的过程。

2017-05-07 09:04:16

阅读数:5256

评论数:0

堆溢出利用

堆的工作原理与利用

2017-05-02 21:53:52

阅读数:5117

评论数:0

操作系统实验报告 lab4

操作系统实验报告 lab4

2017-04-30 22:44:10

阅读数:5444

评论数:0

操作系统实验报告 lab3

操作系统实验报告 lab3

2017-04-24 09:26:24

阅读数:5432

评论数:0

缓冲区溢出实验

缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。

2017-04-22 20:11:43

阅读数:5408

评论数:0

RSA 常见攻击方法

0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道   (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。   (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。   (...

2017-04-22 15:55:29

阅读数:5999

评论数:0

2017 陕西省网络安全技术比赛 Writeup

这次比赛觉得质量挺高的,至少找到了很多盲点,要学习的东西还非常多。0x01 签到题首先看源码 常见的类型,可以见以前写的博客 直接弱类型比较 Username=QNKCDZO&password=240610708 接着继续看源码 直接生成一个json格式的东西发过去就ok 试...

2017-04-17 22:27:10

阅读数:5335

评论数:0

操作系统实验报告 lab2

操作系统lab2

2017-04-03 09:38:13

阅读数:5493

评论数:0

Python import 及项目目录架构 使用总结

总结了python的使用方法

2017-03-31 20:24:31

阅读数:5040

评论数:0

全排列 代码实现

对于给定的集合A{a1,a2,…,an},其中的n个元素互不相同,如何输出这n个元素的所有排列(全排列)。 递归算法这里以A{a,b,c}为例,来说明全排列的生成方法,对于这个集合,其包含3个元素,所有的排列情况有3!=6种,对于每一种排列,其第一个元素有3种选择a,b,c,对于第一个元素为a的...

2017-03-31 00:59:27

阅读数:4912

评论数:0

Sublime Text3 配置安装及插件选择

简述这段时间一直在配置软件用了很多时间,想写篇文档规整一下sublime的配置选择

2017-03-29 18:42:54

阅读数:5018

评论数:0

NJCTF WEB Writeup

Login 首先创建id 登陆进去 发现要用admin登陆 首先用爆破想想不可能 其次利用注册重新注册admin 一开始想的是利用SQL注释等注册但发现不行 其次就想到长度限制&空格漏洞 'guest'= 'guest ' ...

2017-03-18 22:55:48

阅读数:5199

评论数:0

操作系统实验报告 lab1

操作系统实验报告lab1

2017-03-18 10:32:27

阅读数:7130

评论数:0

PHP 函数漏洞总结

总结了常见的PHP函数漏洞,希望对大家有用

2017-03-09 20:59:29

阅读数:28555

评论数:1

PHPmailer 邮件发送原理及实现

简单了解一下PHP发送邮件的过程,利用PHPmailer

2017-03-09 15:08:30

阅读数:5986

评论数:0

2016 CFF Reverse

CFF黑客秀的题目 题目做起来也不错分享一下题解

2017-03-03 21:12:24

阅读数:5921

评论数:0

SQL注入&WAF绕过姿势

# 1.WAF过滤机制: 1.异常检测协议–拒绝不符合HTTP标准的请求; 2.增强的输入验证–代理和服务端的验证而不只是限于客户端验证; 3.白名单&黑名单机制–白名单适用于稳定的Web应用,黑名单适合处理已知问题; 4.基于规则和基于异常的保护–基于规则更多的依赖黑名单机制基于...

2017-03-02 22:30:09

阅读数:8035

评论数:0

使用计划任务和bitsadmin实现恶意代码长期控守

使用计划任务和bitsadmin实现恶意代码长期控守第一步:文件下载由于我们想要不被计算器防火墙拦截的下载木马文件,所以考虑使用Windows自带的命令行工具。使用bitsadmin下载工具就可以做到这点。 这是写好保存的.ps1脚本# 创建一个新的Job,命名为Window Updatess ...

2017-02-26 22:46:30

阅读数:4966

评论数:0

利用计划任务实现关机创建与启动删除用户

利用计划任务启动利用计划任务实现关机创建与启动删除用户一、设计目标 自动创建与删除用户,用于隐秘登陆达到获取目标主机的信息 避免被攻击者用户发现所创建的用户 具有极大的可实施性,且灵活便捷

2017-02-26 22:24:38

阅读数:5303

评论数:0

WINDOWS环境设置隐藏用户

WINDOWS环境设置隐藏用户

2017-02-25 00:08:17

阅读数:4812

评论数:0

Crackme 31

没有什么难度,就当练手了。

2017-02-24 21:07:30

阅读数:5048

评论数:0

Crackme 30

不是很难,VB的程序主要还是动静结合比较好。

2017-02-24 19:50:17

阅读数:5138

评论数:0

Crackme 29

又是一道水题

2017-02-24 17:02:20

阅读数:4774

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭