markin
soufaker
记某地市HW|外网打点到Linux内网横向初体验
记一个菜鸟首次从外网成功打点到Linux内网横向的体验
- 21
- 7
- walker1995
- 发布于 2022-07-08 09:35:03
- 阅读 ( 12426 )
walker1995
ACTF-web-WP&分析记录
上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的
- 0
- 0
- markin
- 发布于 2022-07-08 09:32:50
- 阅读 ( 4151 )
MIT 6.858 - lab1 - 栈缓冲区溢出漏洞利用
[MIT 6.858](https://css.csail.mit.edu/6.858/2020/) 是麻省理工学院一门著名的计算机安全系列课程。实验都围绕一个由课程教师构建的一个名为zoobar的web application来展开,本文做的是其中的第一个实验。
- 0
- 1
- g0k3r
- 发布于 2022-07-07 09:42:29
- 阅读 ( 4691 )
g0k3r
记一次有趣的地市攻防演练经历
声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。
- 21
- 6
- tx1ee
- 发布于 2022-07-07 09:42:01
- 阅读 ( 12787 )
tx1ee
GoogleCTF2022:PWN掉一款8051气象站
本文是GoogleCTF2022 weather这道题的解题思路。题目提供了datasheet和firmware.c源码,按题意是需要读取8051片内ROM里的flag。 先来看看原理图,主要有下列部件: 1.一块带256bytes片内ROM的8051芯片 2.I2C总线上连了5个传感器,分别是湿度、光线(2个)、气压、温度传感器 3.I2C总线上还连了一个EEPROM,用作运行时的内存
- 0
- 1
- sung3r
- 发布于 2022-07-06 09:33:53
- 阅读 ( 5111 )
sung3r
C 和 C++ 中的双重抓取漏洞的研究(一):原理篇
C 和 C++ 中的双重抓取漏洞的研究(一):原理篇 01 漏洞介绍 双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug,一般发生在共享内存接口中。当内核进程或其他特权进程(...
- 0
- 0
- 考不过刘乐琪不改名
- 发布于 2022-07-06 09:32:25
- 阅读 ( 3714 )
考不过刘乐琪不改名
.NET WebShell 免杀系列之Unicode编码
0X01 背景 今天有个群友问.NET WebShell 绕过和免杀的方法,.NET下通常用其他的类和方法触发命令执行,本文不走曲线救国的路线,走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具,那...
- 1
- 1
- Ivan1ee
- 发布于 2022-07-05 09:31:40
- 阅读 ( 4993 )
Ivan1ee
Windows日志清除绕过
在我们日常的攻防演练过程中,登录横向等行为大部分会记录在 Windows 日志中,这将会增加被溯源的风险,针对于windows日志痕迹清除主要总结了以下这些方法
- 11
- 5
- hyyrent
- 发布于 2022-07-05 09:29:50
- 阅读 ( 8170 )
hyyrent
一种PHP后门混淆方法
混淆是一门艺术,通过各种变化来实现脚本的免杀,后门查杀通常是使用正则表达式来进行静态匹配,而绕过大量已有正则的覆盖,就能实现免杀的效果,当然,这种方式也可能成为查杀工具的养料,自己学会变换的核心原理,就能实现真正意义上的免杀。
- 2
- 3
- 信安之路团队
- 发布于 2022-07-04 09:53:49
- 阅读 ( 4106 )
信安之路团队
利用第三方平台快速发现漏洞
在挖SRC漏洞时,我们通常会从信息收集开始,挖掘企业主域名、子域名、端口扫描、网站爬虫等一系列操作,做完这些操作之后,你会发现花费了大量的时间和精力,那么有没有什么办法,快速发现目标相关带参数的链接,直接开始漏洞扫描呢?
- 22
- 8
- 信安之路团队
- 发布于 2022-07-04 09:52:26
- 阅读 ( 8466 )
【HVV2022】邮件钓鱼bypass附件检测&&杀软一把梭
某护也快开始了,希望能够提供一些借鉴意义
- 5
- 6
- pokeroot
- 发布于 2022-07-01 09:42:56
- 阅读 ( 6357 )
pokeroot
针对系统服务的攻击尝试
在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息。当我们获取到某端口存在什么服务后,如何进行进一步的渗透攻击呢?
- 4
- 2
- 绿冰壶
- 发布于 2022-07-01 09:41:12
- 阅读 ( 4880 )
绿冰壶
深入理解 House of Botcake 堆利用手法
随着高版本 libc 在 CTF 赛场中的出现次数增加,对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题,和大家一同深入理解 House of Botcake 堆利用手法。
- 0
- 2
- uuu
- 发布于 2022-06-30 09:59:07
- 阅读 ( 5064 )
WaterDragon v1.0:用Github Action实现IP代理功能
用Github Action实现IP代理功能
- 2
- 0
- oagi
- 发布于 2022-06-30 09:47:06
- 阅读 ( 4055 )
tutuj
CVE-2020-8835:Linux Kernel 信息泄漏权限提升漏洞 复现与分析
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现,漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围,导致寄存器边界计算不正确,进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。
- 0
- 2
- g0k3r
- 发布于 2022-06-29 09:36:05
- 阅读 ( 4483 )
Lu1u
【hvv2022】溯源反制案例学习笔记,建议收藏!
某护马上要开始了,这几天会疯狂产出学习笔记,学习做一名合格的蓝队,如果可以的话,点个关注,不要掉队哦。
- 10
- 3
- pokeroot
- 发布于 2022-06-28 09:39:55
- 阅读 ( 6742 )