- 博客(18)
- 收藏
- 关注
原创 python格式化字符串研究
前言与队友交流时提及python的格式化字符串漏洞,这个漏洞之前接触不多,所以写篇文章从基础部分仔细研究了研究。python环境是python3.7。Python3里的格式化字符串pyt...
2020-02-28 10:30:00 429
原创 GYctf-BFnote IO_FILE还可以这样利用
这次感受到了自己是多么的菜,打完hgame再来打这个感觉完全不是一个等级的pwn题,第一天只做出来一个,算是比较有质量的题吧,从比赛开始卡到我比赛结束,幸亏最后做出来了。有两个很明显的溢...
2020-02-27 10:30:00 233
原创 Codegate CTF和HackTM CTF的两个web题解
前言在家无聊,就打了两个ctf,总结一下:0x01 renderer0x001 题目描述如下:Description :It is my first flask project wit...
2020-02-26 10:27:31 1521
原创 文件描述符终极使用
0x01 文件描述符介绍Linux 系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开的文件所创建的索引,...
2020-02-25 10:30:36 540
原创 怕你错过这篇文章,我想了一夜的标题
疫情之下:内心越慌乱,你越要修炼!最近一段时间,因为疫情大家都只能在家,焦灼地等待疫情散去。但焦虑和不安并不能帮助我们解决问题,只有回归理性,快速行动,才能在困难面前,变被动为主动。半个...
2020-02-22 10:00:00 154
原创 Tomcat AJP协议漏洞分析与利用
0x01 漏洞基本信息漏洞名称:Tomcat AJP协议漏洞CVE编号:CVE-2020-1938漏洞简介:2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了...
2020-02-22 10:00:00 426
原创 AppLocker绕过之路
前言在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为...
2020-02-21 10:27:48 1340
原创 渗透不会反弹shell?来教你写一个cmd的shell
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include <winsock2.h>#include <windows.h>#inclu...
2020-02-20 10:30:00 359
原创 改造冰蝎对抗waf&OpenRASP计划-初探
0x01 前言在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以我们的反侦探手段为改变冰蝎的流量特征以达...
2020-02-19 10:30:00 761
原创 一次受益颇多的CTF(RE/PWN)
##前言这个是Hgame_CTF第三周的题目,难度一周比一周大,而且还涉及了多方面的知识,一整期做下来对或许会有一个比较大的提升。其中有一道逆向,是通过监控本地端口来获取输入的,第一次接...
2020-02-18 10:30:00 918
原创 记一次ARM架构的ROP利用
先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb...
2020-02-17 10:30:00 344
原创 浅析一个二进制结合Web的漏洞利用典范
概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送%0a符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO...
2020-02-14 10:31:34 1249
原创 利用python免杀cs shellcode
0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,...
2020-02-13 10:44:06 2157 3
原创 一道神奇的题目
一道神奇的题目,glibc是2.29版本的。这里说下glibc2.29新增的保护1.tcache加入了key字段,只要free掉tcache就会在tcache块里fd指针后面加一个key...
2020-02-12 10:30:00 327
原创 ctf中关于syscall系统调用的简单分析
010x01我在动态调试这个程序的时候,发现 syscall调用系统函数的过程很有趣,于是便记录下来希望对大家能带来些帮助,这里以 buu 平台上的 ciscn_2019_s...
2020-02-10 10:30:00 1150
原创 记一次春节CTF实战练习(RE/PWN)
这是Hgame_CTF第二周的题目,一共有四周。相对来说,比第一周难(HgameCTF(week1)-RE,PWN题解析)。这次的有一道逆向考点也挺有意思,得深入了解AES的CBC加密模...
2020-02-07 09:30:00 1087
原创 HgameCTF(week1)-RE,PWN题解析
##RE###maze这个题目从题目名上可以知道是一个迷宫题目,迷宫题目主要把握住迷宫地图,方向键还有起点终点就好。ida打开while ( (signed int)v4 < SH...
2020-02-06 09:30:00 418
原创 疫情之下,教师如何进行远程网安实践教学?来看看这个!
2020年,注定是令人难忘的一年新型冠状病毒来势汹汹,不断更新的疫情地图,持续上升的确诊病例,让全国人民揪心不已。我们能做的,就是老实待在家,不给国家添乱。随着疫情防控进入最关键的时期,...
2020-02-05 10:10:00 241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人