永恒之蓝内核态shellcode分析
在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门,而是采用了Ring0 shellcode和Ring3 shellcode结合的方式,通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。
在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门,而是采用了Ring0 shellcode和Ring3 shellcode结合的方式,通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。
经典SMB 栈溢出漏洞深入分析
该程序没有壳,有三处简单的反调试,patch掉后,通过输入的检测后,会有三段解密函数来还原出一个dll,通过文件映射向dll内传递flag的密文,在dll中进行aes解密,最终得到flag。
涉及知识点 任意文件下载、phar反序列化、open_basedir
涉及知识点:字符串解析bypass waf、二次注入、Thinkphp文件上传、java Web基础知识
这是我的第一篇线上AWD比赛总结的文章,之前也打过几场AWD比赛,但都没有去总结,从这篇开始,希望以后有机会的话,能参加一次就总结一次。
国庆假期把sqli-labs刷完了,感觉收获很大
全是Web题,虽然大都是原题,但是质量不错,刷完后感觉学到了不少知识。