LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

雲流のLowest World

:D 获取中...

栈溢出原理
Pwn 2025/3/1

前言

参考:

https://ctf-wiki.org/pwn/linux/user-mode/stackoverflow/x86/stackoverflow-basic/

栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数,因而导致与其相邻的栈中的变量的值被改变,目的是控制程序执行流程

前提:

  • 程序必须向栈上写入数据
  • 写入的数据大小没有被良好地控制
阅读全文

春秋云境 Certify
渗透 2025/2/26

前言

最后一点沙砾,打完这个靶场刚好

参考:

https://fushuling.com/index.php/2023/10/06/%E6%98%A5%E7%A7%8B%E4%BA%91%E5%A2%83%C2%B7certify/

https://bowuchuling.github.io/posts/chunqiuCertify.html

https://exp10it.io/2023/08/chunqiuyunjing-certify-writeup/

提权 JNDI SMB Kerberos 春秋云境
阅读全文

春秋云境 Time
渗透 2025/2/25

前言

参考:

https://fushuling.com/index.php/2023/08/31/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7time/

https://exp10it.io/2023/08/chunqiuyunjing-time-writeup/

https://bowuchuling.github.io/posts/chunqiu_Time

Kerberos 春秋云境
阅读全文

春秋云境 Brute4Road
渗透 2025/2/24

前言

参考:

https://fushuling.com/index.php/2023/09/03/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7brute4road/

https://exp10it.io/2023/08/chunqiuyunjing-brute4road-writeup/

提权 Redis WordPress SMB 春秋云境
阅读全文

春秋云境 Tsclient
渗透 2025/2/24

前言

参考:

https://fushuling.com/index.php/2023/08/29/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7tsclient/

https://bowuchuling.github.io/posts/chunqiu_Tsclient

https://exp10it.io/2023/07/chunqiuyunjing-tsclient-writeup/

提权 SMB Kerberos 春秋云境
阅读全文

春秋云境 Initial
渗透 2025/2/24

前言

感谢 @Dexterjie 快过期的沙砾支持

参考:

https://fushuling.com/index.php/2023/08/27/%e6%98%a5%e7%a7%8b%e4%ba%91%e5%a2%83%c2%b7initial/

CVE ThinkPHP 春秋云境
阅读全文

AliyunCTF2025
CTF线上赛 2025/2/22

前言

参考:

https://blog.xmcve.com/2025/02/25/%E9%98%BF%E9%87%8C%E4%BA%91CTF2025-Writeup

https://xz.aliyun.com/news/17029

沙箱逃逸
阅读全文

网络工程实训
2025/2/18

前言

必可活用于工控配交换机(

阅读全文

Rome反序列化
Web 2025/2/17

前言

参考:

https://boogipop.com/2024/02/12/%E6%98%93%E6%87%82%E7%9A%84Rome%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%88%A9%E7%94%A8%E9%93%BE%EF%BC%88%E6%9B%B4%E6%96%B0%EF%BC%89/

https://xz.aliyun.com/news/12214

https://drun1baby.top/2022/10/10/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E4%B9%8BROME%E9%93%BE

https://luokuang1.github.io/2025/02/06/ROME%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/

https://zjackky.github.io/post/java-security-rome-chain-1ojxop.html

Java 反序列化
阅读全文

Java二次反序列化
Web 2025/2/17

前言

参考:

https://stoocea.github.io/post/Java%E4%BA%8C%E6%AC%A1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96.html

https://poriams.github.io/%E4%BA%8C%E6%AC%A1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E7%9C%8B%E6%88%91%E4%B8%80%E5%91%BD%E9%80%9A%E5%85%B3

https://longlone.top/%E5%AE%89%E5%85%A8/java/java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/javaDeserializeLabs%20writeup/

http://www.bmth666.cn/2022/09/20/java%E4%BA%8C%E6%AC%A1%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%88%9D%E6%8E%A2/index.html

二次反序列化大多数时候是用来绕过黑名单的限制或不出网利用或者绕过一些loadClass()不能够加载数组的问题,不会作为一条单独且完整的利用链存在,而是作为一个中间节点,用来绕过

一般来说有这几个常见的利用类:SignedObject、RMIConnector、WrapperConnectionPoolDataSource

Java 反序列化
阅读全文
1 ... 2 3 4 5 6 ... 40
avatar
C1oudfL0w0

誰だって魂辛辛

CTFshow
NSSCTF
BUUCTF
公告

2024.11.6 优化了一些史山代码(

网站资讯
文章总数:394
本站总字数:999.8k
载入天数...载入时分秒... 本站访客数:
本站总访问量: