摘要:
DC8-通关手册 DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务器被利用的“概念证明”。 由于在Twitter上询问了有关双重身份验证和Linux的问题,也由于@ 阅读全文
摘要:
DC1-通关手册 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。要成功完成此挑战,您需要具备Linux技能,熟悉Linux命令行以及具有基本渗透测试工具的经验,例如可以在Kali 阅读全文
摘要:
0x00 前言 0x01 AMSI浅析 1、什么是AMSI? AMSI(Antimalware Scan Interface),即反恶意软件扫描接口,在windows 10和 windows server 2016上默认安装并启用。顾名思义,他的工作就是扫描、检测和阻止。windows 10和win 阅读全文
摘要:
前言 为了复现前几天爆出的CVE-2021-1675远程RCE,我的周末过得很充实,谨以此篇记录那个永远都回不来的周末。 测试环境 DC:Windows Server 2019 192.168.110.110 PC:Windows 10 192.168.110.120 Attack:Kali2020 阅读全文
摘要:
漏洞简介 chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的情况,而这也就引发了一系列安全隐患。 本文涉及相关实验:高级栈溢出技术—ROP实战 (ROP的全称为Retur 阅读全文
摘要:
强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件会输出地址处指向的内容 思路为指定index为负数进行泄漏。实际上sub_15DF函数进行了一些操作 阅读全文
摘要:
导语:猎人与猎物,总是在不经意间,出现转换。 一、前言 俗话说的好吃人嘴短,拿人手软。逢年过节或者有活动总会收到各种心意。不做点贡献都不好意思了。所以我来“污蔑”小姐姐了。 如图,十天半个月没有对话,上来直接送礼盒,这谁顶的住,然后我就乖乖把我新家地址交出去了[卑微]。 p了这么多文字完全是因为最近 阅读全文
摘要:
前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以,本文的自我定位并不高,跟多的谈谈自己的一些理解,如有不恰当的地方,恳请指点,但求共同进步。 引入 阅读全文
摘要:
前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化洞: 1.2.22<=version<=1.2.24 1.2.25<=version<=1.2.47 简述与使用 Fastjson是Alibaba开发的Java语言编写的高性 阅读全文
摘要:
在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来getshell往往还需要一些特殊的方法,借此机会,研究一番。 本文涉及相关实验:文件包含漏洞-中级篇 (本实验介绍了文件包含时绕过限制的原理,以及介绍利用文 阅读全文