注 本文首发于合天网安实验室 首发链接：https://mp.weixin.qq.com/s/9oeUpFUZ_0FUu6YAhQGuAg 近日HVV培训以及面试，有人问了CDN该如何绕过找到目标真实IP，这向来是个老生常谈的问题，而且网上大多都有，但是有些不够全面，今天把绕过CDN全理一理。术语叫做“深入浅出”。 CDN简介 定义 内容分发网络（英语：Content...

我自己是通过探索出来的方法解决的，网上的方法适合普通问题 网络流传方法 那种-jar和run.bat的就是曲解了问题意思，问题不是如何运行，而是如何双击jar包就可以直接运行。 普通小问题就是修改注册表，将java路径写进去后面加个 %1，如图 网上还有的是修改javaw.exe\shell\open\command下的值，可是我本地javaw.exe下面没有项，这里就不再尝...

1、ezphp 参考Jacko师傅的这篇虎符CTF 写的已经很详细了，先简单梳理一下题目，题目与P师傅的这篇文章类似我是如何利用环境变量注入执行任意命令。简单来说就是不同的系统，他的system命令调用的命令不同。 php中调用system本质上是调用了sh -c，在不同操作系统中： debian：sh→dash centos：sh→bash 总结： BASH_...

这个阶段的，终于不是之前的傻乎乎操作了，到这我才知道，那些问答不是先问答再渗透的。原来是渗透一步回答相应问题，这里涉及到了许多工具、脚本、提权、端口等知识点，收获丰富。 Archetype TASK 1 Which TCP port is hosting a database server? 哪个 TCP 端口托管数据库服务器？ 答案：1433 TASK...

Appointment TASK 1 What does the acronym SQL stand for? 首字母缩写词 SQL 代表什么？ 答案：Structured Query Language TASK 2 What is one of the most common type of SQL vulnerabilities? 最常见的...

新学期开始了，新的学习也开始了，寒假打算闭关的，但没耐住玩。2021总结找时间整理整理再写。实战有点难，代码审计有师傅建议先别搞，那刷刷HTB也不错，多方好评。 Meow 看新手入门连接到HTB的靶机过后，就打开了第一个，好像前面不做也只能打开第一个。连接后我先没有看靶机，9个任务居然是问答题，一题一题翻译做，答案如下： TASK 1 What does the acron...

拿了三等奖的奖金，这学期不打了，作业太多了 pwn format 通过分析发现flag 放在buf指向的地址处! 直接爆破 from pwn import * import time n=1 while 1: try: p=remote("118.195.147.196",9238) p.sendline('%'+str(n)+'$s') print(n) ...

这次主要就是学习了ROP（返回导向编程），跟着PPT还有题目理解了很多rop原理以及汇编细节，在这里感谢好兄弟们的解惑以及小pwn手群的各位师傅。 这次对上一篇补充一些内容以及着重于理解 内存保护措施 canary canary是金丝雀的意思。在函数返回值之前添加的一串随机数（不超过机器字长），末位为/x00（提供了覆盖最后一字节输出泄露ca...

第六，应该能混个三等奖 题量很大，打的人少，很多题都是0解，Reverse全0解，其他方向大都是个位数，综合渗透那里，题特别多，做了一个第一题就没做了，也挺难的，但是分还很低。怪怪的。 Web gotofly 题目一直重定向，即使到了flag页面，立即刷新也看不见，BP直接抓包，一页一页翻就行了 Misc chess 半自动化脚本 # -- coding=utf8...

学Pwn第一天，其实之前学过，不过今天开始认真系统地学一遍，很多基础的东西看exp都不太明白，确实菜，而且Pwn很帅啊，顺便说一下Zikey Vi老师太强了，讲的很详细，实力也很强！ PWN? 概述 破解、利用成功（程序的二进制漏洞） 攻破（设备、服务器） 控制（设备、服务器） 一次简单的hack exploit 用于攻击的脚本与方案 payload 攻击...