HCTF2016-fheap学习

前言

DEFCON Quals 结束了,整场比赛没有 Web 手什么事情…….唯一一题 Web 题还有点脑洞。

划水 Web 手没有办法,摸了两天鱼一事无成。赛后就只能打打以前的 Pwn,努力学习一下补补两天的空缺了。

Read More

堆入门-JarvisOJ-Level6

前言

之前看过一点点堆的资料……然后就被劝退了,最近又硬着头皮捡起来看,打算用这道题来入门堆,调了两天,装了个 pwndbg ,看堆舒服了很多,最后总算是搞懂了,写篇文章总结一下。

Read More

FastCGI浅析

前言

同样是上周的 *CTF 的 Web 题目,题目用 PHP 仿写了函数调用栈,主要思路是栈溢出 + PHP-FPM 绕过 disable_functions,相关的 payload 脚本已经有前辈大师傅们写好了,因为我对 PHP 的几种模式了解得不是很清楚,所以研究学习一下,再写篇文章加以总结。

Read More

Java特色-表达式注入漏洞从入门到放弃

前言

看 Java 相关的漏洞有一段时间了,觉得 Java 特色的很多漏洞和知识点都相当有趣,比如反序列化、JNDI 注入、JRMP 等等,最近翻文章的时候看到了 Spring-data-commons(CVE-2018-1273) 这个漏洞,看到了 Spring 框架特色的 Spel 表达式注入,想起来以前写了一半差一步的 Nexus Repository Manager 3 CVE-2019-7238(Jexl表达式) ,还想到了以前做过的 ph 牛的 code-breaking ,以及 nuxeo rce ,正好写一起总结一番。

Read More

反射

前言

反射技术不仅在开发上有广泛的应用,在安全领域也有其独特的效果,正好最近划水,就稍微学习一下反射技术,然后写一篇文章总结一下。

反射

一种用于运行状态下,动态获取信息或者调用函数的技术,在安全领域被常用来进行函数调用。

Read More