蚁景网安学院

每天定期更新网络安全相关技术干货

  • 博客(18)
  • 收藏
  • 关注
全部文章> 2020年02月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 python格式化字符串研究

前言与队友交流时提及python的格式化字符串漏洞,这个漏洞之前接触不多,所以写篇文章从基础部分仔细研究了研究。python环境是python3.7。Python3里的格式化字符串pyt...

2020-02-28 10:30:00 429

原创 GYctf-BFnote IO_FILE还可以这样利用

这次感受到了自己是多么的菜,打完hgame再来打这个感觉完全不是一个等级的pwn题,第一天只做出来一个,算是比较有质量的题吧,从比赛开始卡到我比赛结束,幸亏最后做出来了。有两个很明显的溢...

2020-02-27 10:30:00 233

原创 Codegate CTF和HackTM CTF的两个web题解

前言在家无聊,就打了两个ctf,总结一下:0x01 renderer0x001 题目描述如下:Description :It is my first flask project wit...

2020-02-26 10:27:31 1521

原创 文件描述符终极使用

0x01 文件描述符介绍Linux 系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开的文件所创建的索引,...

2020-02-25 10:30:36 540

原创 怕你错过这篇文章,我想了一夜的标题

疫情之下:内心越慌乱,你越要修炼!最近一段时间,因为疫情大家都只能在家,焦灼地等待疫情散去。但焦虑和不安并不能帮助我们解决问题,只有回归理性,快速行动,才能在困难面前,变被动为主动。半个...

2020-02-22 10:00:00 154

原创 Tomcat AJP协议漏洞分析与利用

0x01 漏洞基本信息漏洞名称:Tomcat AJP协议漏洞CVE编号:CVE-2020-1938漏洞简介:2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了...

2020-02-22 10:00:00 426

原创 AppLocker绕过之路

前言在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为...

2020-02-21 10:27:48 1340

原创 渗透不会反弹shell?来教你写一个cmd的shell

渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h>#include <windows.h>#inclu...

2020-02-20 10:30:00 359

原创 改造冰蝎对抗waf&OpenRASP计划-初探

0x01 前言在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以我们的反侦探手段为改变冰蝎的流量特征以达...

2020-02-19 10:30:00 761

原创 一次受益颇多的CTF(RE/PWN)

##前言这个是Hgame_CTF第三周的题目,难度一周比一周大,而且还涉及了多方面的知识,一整期做下来对或许会有一个比较大的提升。其中有一道逆向,是通过监控本地端口来获取输入的,第一次接...

2020-02-18 10:30:00 918

原创 记一次ARM架构的ROP利用

先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb...

2020-02-17 10:30:00 344

原创 浅析一个二进制结合Web的漏洞利用典范

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO...

2020-02-14 10:31:34 1249

原创 利用python免杀cs shellcode

0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,...

2020-02-13 10:44:06 2157 3

原创 一道神奇的题目

一道神奇的题目,glibc是2.29版本的。这里说下glibc2.29新增的保护1.tcache加入了key字段,只要free掉tcache就会在tcache块里fd指针后面加一个key...

2020-02-12 10:30:00 327

原创 ctf中关于syscall系统调用的简单分析

010x01我在动态调试这个程序的时候,发现 syscall调用系统函数的过程很有趣,于是便记录下来希望对大家能带来些帮助,这里以 buu 平台上的 ciscn_2019_s...

2020-02-10 10:30:00 1150

原创 记一次春节CTF实战练习(RE/PWN)

这是Hgame_CTF第二周的题目,一共有四周。相对来说,比第一周难(HgameCTF(week1)-RE,PWN题解析)。这次的有一道逆向考点也挺有意思,得深入了解AES的CBC加密模...

2020-02-07 09:30:00 1087

原创 HgameCTF(week1)-RE,PWN题解析

##RE###maze这个题目从题目名上可以知道是一个迷宫题目,迷宫题目主要把握住迷宫地图,方向键还有起点终点就好。ida打开while ( (signed int)v4 < SH...

2020-02-06 09:30:00 418

原创 ​疫情之下,教师如何进行远程网安实践教学?来看看这个!

2020年,注定是令人难忘的一年新型冠状病毒来势汹汹,不断更新的疫情地图,持续上升的确诊病例,让全国人民揪心不已。我们能做的,就是老实待在家,不给国家添乱。随着疫情防控进入最关键的时期,...

2020-02-05 10:10:00 241

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除