原创 無參數讀文件和RCE總結
引言代碼解析無參數任意文件讀取查看當前目錄文件名讀取當前目錄文件查看上一級目錄文件名讀取上級目錄文件查看和讀取多層上級路徑的就不寫了,一樣的方式套娃就行查看和讀取根目錄文件無參數命令執行(RCE)getallheaders()&apac
2020-07-07 08:24:07
5
原创 pwnable.tw之3x17
前言最近在pwnable做題遇到一道靜態編譯的二進制文件,並且是去除符號表的,從這道題可以學習到main函數的由來,以及start函數的部分知識。題目這裏以pwnable.tw的3x17的題目作爲例子。檢查保護題目僅僅開啓了NX的保護可
2020-07-05 10:45:19
1
原创 cryptopals解密之旅(完結篇)
由於微信文章的排序規則變化,小夥伴們可能錯過了不少我們的優質技術乾貨;怎麼才能及時接收到推送嘞,點擊上方的藍字“合天智匯“,星標置頂吧。文章回顧:cryptopals解密之旅 (一)cryptopals解密之旅 (二)cryptopal
2020-07-04 00:58:26
1
原创 house of storm 的利用
題目邏輯init_data利用mallopt函數將fastbin關閉,並且通過mmap函數分配一段地址空間,空間的範圍爲0x13370000-0x13371000,通過fd=open("/dev/urandom",0)去獲取隨機數,並往
2020-07-02 11:51:20
原创 mongo-express 遠程代碼執行漏洞分析
搭建調試環境,調試 CVE-2019-10758 漏洞,學習nodejs 沙箱繞過,以及nodejs 遠程調試。目前網上關於該漏洞的基於docker的遠程調試分析寫的很泛,本文從初學者角度分析調試漏洞成因,特別是在chrome瀏覽器調試
2020-07-02 11:51:20
原创 初識Fastjson漏洞(環境搭建及漏洞復現)
目前網上的資源整理不是針對入門玩家,都需要一定的java漏洞調試基礎,本文從一個簡單的FastJson 漏洞開始,搭建漏洞環境,分析漏洞成因,使用條件等。從入門者的角度看懂並復現漏洞觸發,擁有屬於自己的一套漏洞調試環境。0x01 Fas
2020-07-02 11:51:20
原创 “第五空間”智能安全大賽部分WP
第五空間6月24日比賽的部分WP.目錄cryptorosbrsa共模攻擊,網上找了個板子改了改rom gmpy2 import * import libnum n = 0xa1d4d377001f1b8d5b2740514ce699
2020-07-02 11:51:20
原创 菜雞的滲透日記
Fofa上找了個站,未授權,所以下文圖片打碼???? 漏洞url爲:http://ip:port/ 1. 弱口令登錄 由於一個後臺弱口令,纔有了下面的滲透過程. 試了個弱口令,admin,123456進去了 2. 尋找上傳點 最近對文
2020-06-28 11:01:52
原创 2020原創半年度評優 | 原創擔當等你來pick
2020半年度原創評優如期而至 今年上半年我們依舊收到非常多優秀的作品 收穫了無數的轉發點贊 我想,這是一種鼓勵,更是一種鞭策! 每一篇優秀的文章背後都有那麼一個人 認真敲擊着每一個字符 在作品中展現技術實力 作品的積累到沉澱 每一步
2020-06-28 11:01:52
原创 filter設計缺陷導致的權限繞過
1.1 權限控制的本質 一般來說,爲了防止越權操作,通常會結合filter進⾏相關接⼝的鑑權操作。其中不不外乎就是對每⼀個接口(通俗來說就是我們的URI/URL)進行業務梳理,然後判斷當前URI/URL是否具有相應的業務權限。 1
2020-06-28 11:01:52
原创 cryptopals解密之旅 (三)
0x00前言 本系列文章將帶來cryptocals 這套密碼學挑戰的write-up.不同於通過上課或者看書的方式學習密碼學,這些題目來自於現在生活中一些軟件系統和密碼構造中的缺陷。 本系列每一個題的wp基本是採用如下結構:題目解釋、相
2020-06-28 11:01:52
原创 借github上韓國師傅的一個源碼實例再次理解.htaccess的功效
今天翻了翻GitHub,很巧發現一個韓國師傅的實例;也是關於.htaccess的,就繼續理解了一波;稍微修改了幾行代碼來理解一下;先來發出源碼;我們簡單的審計;很明顯,列出了禁止的後綴;但是很明顯,這裏沒有禁用.htaccess;這裏昨
2020-06-28 11:01:52
原创 彙編入門你應該知道的知識
160個CrackMe-001首先運行程序,發現程序是個註冊機,輸入用戶名與註冊碼。"屏幕截圖.png"點擊Check it Baby!會檢測註冊碼是否正確,並且多次嘗試發現提示語句相同"屏幕截圖.png"拉進OD進行分析,當彈出提示時
2020-06-28 11:01:52
原创 深究用戶利用.htaccess的原理篡改配置導致的安全問題
前言 搞過ctf的師傅們大多都瞭解到,文件上傳的時候經常使用.htaccess進行攻擊;但是隻瞭解那淺層的概念在很多時候是行不通的,比如下面這個題;我先把源碼貼出來;借這個實例,深入理解.htaccess;走進htaccess世界;
2020-06-28 11:01:52
原创 今天你pwn了嗎(中)
Y今天你pwn了嗎前言:"二進制太難了", 一起到 buu 開始 刷題吧。這裏 僅記錄下非高分題目的解題思路和知識講解。特別是文章裏的函數,我特意整理了下,希望我能在二進制路上走遠!!!固定佈局
2020-06-16 11:07:54
1