- 博客(100)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 2017 XDCTF Upload
比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下
2017-10-06 00:46:03
1472
原创 CVE-2017-9805(Struts2 漏洞复现与分析)
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞,CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre
2017-09-07 22:00:24
9514
原创 Hash length extension attacks 分析
0x00 MD5加密原理0x1 字节填充0x2 分组加密0x3 实例演示0x01 攻击原理0x02 攻击脚本0x1 md5 python 实现0x2 计算脚本0x03 实例演示0x1 简单实例0x2 jarvisoj flag在管理员手里方法一 利用hash_extender方法二 利用上述脚本0x3 adminstep 1 初步审计step 2 直接解密解法一ste
2017-07-04 01:27:33
2536
1
原创 漏洞分析之CVE-2010-2883(栈溢出)
Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本,8.2.5之前的8.x版本的CoolType.dll中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助带有TTF字体Smart INdependent Glyphlets (SING)表格中超长字段的PDF文
2017-07-02 10:55:27
3090
原创 Linux SROP 原理与攻击
理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。
2017-06-30 01:34:50
2657
原创 漏洞分析之CVE-2012-4792(UAF)
0x00 漏洞简介 2012年9月,通用漏洞与披露平台发布了一个存在IE浏览器的UAF漏洞。 报告指出:Microsoft Internet Explorer 6至9版本中的mshtml.dll中的CMshtmlEd::Exec函数中存在释放后使用漏洞。远程攻击者可利用该漏洞通过特制的网站,执行任意代码。 0x01 测试环境操作系统:Windows XP sp3浏览器:IE 8.00.6
2017-06-29 01:04:29
2450
原创 UAF (Use After Free)漏洞分析及利用
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
2017-06-23 00:20:10
28236
3
原创 验证码机制与实现
时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等 本篇文章主要讲解验证码实现机制与安全策略突破
2017-06-16 19:59:51
37145
原创 Hack Redis via Python urllib HTTP Header Injection
本篇文章带来的是python低版本的urllib 头部注入,攻击目标为局域网内的Redis,结合着一道CTF实例,演示整个攻击过程
2017-06-16 00:39:15
6134
原创 操作系统实验报告 lab7
练习0填写已有实验练习1 理解内核级信号量的实现和基于内核级信号量的哲学家就餐问题0x0 哲学家问题0x1 信号量介绍0x2 P操作V操作实现0x3 代码分析0x4 信号量性质练习2 完成内核级条件变量和基于内核级条件变量的哲学家就餐问题0x1 管程机制0x2 数据结构0x3 组成函数实验截图练习0:填写已有实验使用meld的软件进行对比即可 这里把需要填充的文件罗列如下
2017-06-12 09:35:43
6831
原创 操作系统实验报告 lab6
练习0 填写已有实验meld的软件进行对比即可 现在将需要修改的文件罗列如下:proc.cdefault_pmm.cpmm.cswap_fifo.cvmm.ctrap.c根据注释的提示,主要是一下两个函数需要额外加以修改。alloc_proc函数 完整代码如下:static struct proc_struct *alloc_proc(void) { struct proc_
2017-06-12 02:47:23
6784
原创 操作系统实验报告 lab8
练习0 填写已有实验将已完成的lab7和lab8进行对比 需要修改的文件如下:proc.cdefault_pmm.cpmm.cswap_fifo.cvmm.ctrap.csche.cmonitor.check_sync.c练习1 完成读文件操作的实现 首先了解打开文件的处理流程,然后参考本实验后续的文件读写操作的过程分析,编写在sfs_inode.c中sfs_io_nolo
2017-06-12 01:05:10
5973
原创 操作系统实验报告 lab5
实验目的: 1.了解第一个用户进程创建过程 2.了解系统调用框架的实现机制 3.了解ucore如何实现系统调用sys_fork/sys_exec/sys_exit/sys_wait来进行进程管理练习0 填写已有实验idt_init函数trip_dispatch函数alloc_proc函数do_fork函数练习1加载应用程序并执行load_icode函数执行流程分析
2017-05-31 20:59:21
8863
原创 Linux 格式化字符串漏洞利用
目的是接触一些常见的漏洞,增加自己的视野。格式化字符串危害最大的就两点,一点是leak memory,一点就是可以在内存中写入数据,简单来说就是格式化字符串可以进行内存地址的读写。下面结合着自己的学习经历,把漏洞详细的讲解一下,附上大量的实例。
2017-05-18 22:32:20
6945
原创 Padding Oracle Attack 分析
Padding Oracle Attack是一个经典的攻击,在《白帽子讲web安全》有一章提到Padding Oracle Attack的攻击方式,本篇文章结合着NJCTF的Be admin 进行详细的讲解,扫除知识上的盲点。 本篇文章讲解的顺序是攻击原理、攻击条件、本地测试、结果分析与总结四个方面进行详细的讲解。
2017-05-12 21:51:25
8647
原创 Git管理中的艺术
在日常的生活中,或多或少的会接触到Git,这个开源代码系统给我们提供了很大的方便。下面我就Git简介、创建、使用三个方面来给大家讲解一下。自己会的东西也不多,也是一个学习记录的过程。
2017-05-07 09:04:16
5533
原创 缓冲区溢出实验
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
2017-04-22 20:11:43
8638
原创 RSA 常见攻击方法
0x01 RSA简介 那么,有无可能在已知n和e的情况下,推导出d? 首先要知道 (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。 (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。 (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意
2017-04-22 15:55:29
18614
1
原创 2017 陕西省网络安全技术比赛 Writeup
这次比赛觉得质量挺高的,至少找到了很多盲点,要学习的东西还非常多。0x01 签到题首先看源码 常见的类型,可以见以前写的博客 直接弱类型比较 Username=QNKCDZO&password=240610708 接着继续看源码 直接生成一个json格式的东西发过去就ok 试了好多遍才找到key=0 {‘key’:0} 0x02 抽抽奖一道简单的js调试题目 首先找点击触发事件
2017-04-17 22:27:10
6165
原创 全排列 代码实现
对于给定的集合A{a1,a2,…,an},其中的n个元素互不相同,如何输出这n个元素的所有排列(全排列)。 递归算法这里以A{a,b,c}为例,来说明全排列的生成方法,对于这个集合,其包含3个元素,所有的排列情况有3!=6种,对于每一种排列,其第一个元素有3种选择a,b,c,对于第一个元素为a的排列,其第二个元素有2种选择b,c;第一个元素为b的排列,第二个元素也有2种选择a,c,……,依次类推,
2017-03-31 00:59:27
6860
原创 NJCTF WEB Writeup
Login 首先创建id 登陆进去 发现要用admin登陆 首先用爆破想想不可能 其次利用注册重新注册admin 一开始想的是利用SQL注释等注册但发现不行 其次就想到长度限制&空格漏洞 'guest'= 'guest ' 首先绕过重名检测 ,接着设置了长度限制之后用空格漏洞注册注册admin Get Flag随便输入试
2017-03-18 22:55:48
5848
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人