2021年末总结

总结​ 2021年上半年过的迷迷糊糊的,下半年也转瞬即逝。纠结了一下要不要写年终总结,因为记忆过于零碎(明年的时间一定好好记录一下),最后还是决定记录一下。下面从四个方面总结下2021主要做的一些事情: 学习:上半年大概都是在从CTF题目中学知识点,刷了很多CTFSHOW和BUU的Web题之后终于克服了对CTF题 ......

从XP源码泄露看NoPac漏洞

文章首发于长亭公众号 CTstack 安全社区 ,原文部分内容有问题,下面是参考了 这篇文章 之后修改过的部分,修改过的部分已经标记处。 Cliff Fisher (Microsoft AD PM) 11.10 在推特上发布了连续发布了几条和AD域有关的CVE漏洞,引发安全人员持续关注。之后Charlie Cl ......

Go协程学习

0x01 Go协程Go协程概念对于协程的解释:协程,英文Coroutines,是一种基于线程之上,但又比线程更加轻量级的存在,这种由程序员自己写程序来管理的轻量级线程叫做『用户空间线程』,具有对内核来说不可见的特性。 => 协程!=线程,协程是比线程更轻量的存在. 协程一般是用户自主开辟的异步任务. 一个线程 ......

LAPS及其相关利用

0x00 LAPS 在实际的域环境中,域内主机的本地管理员账户往往被忽视,再加上统一的配置,域内主机的本地管理员密码往往相同,这就带来了一个问题,如果获得一台域内主机的本地管理员密码,其他域内主机的本地管理员密码自然就知道了,解决这个问题最好的办法就是确保每台域内主机有不同的密码,并且定期更换。 LAPS(Local ......

Exchange中的ACL利用分析

0x00安装Exchange服务器后会添加一个名为Microsoft Exchange Security Groups的OU,这个OU里面有一些权限很高的组。 Exchange Trusted Subsystem Exchange Windows Permission Organization Management ......

LDAP学习记录(1)

随手记录了一些关键点。这篇文章排版和内容很随意,但也是故意的,想表达些什么。 以后文章还是要好好写的。 LDAP学习记录(1)LDAP Lightweight Directory Access Protocol =访问=> 目录数据库 目录数据库: 类似文件一样的树状结构,LDAP协议支持读和写,读用的比较 ......

PHP_session_upload_progress+LFI to RCE

前言遇到php session文件包含很多次了,这里针对session.upload_progress + LFI实现RCE 做一个梳理. 当时session.upload_progress还可以用来反序列化, 不过原理都是通过这个文件上传进度调来操作session文件. 别的利用可以参考: 利用session.up ......

SUCTF2019_Upload-Labs2题解

SUCTF2019的一道web题,从这道题学到了很多. 解题思路题目给了代码就看着源码做了 [题目代码](https://github.com/team-su/SUCTF-2019/tree/master/Web/Upload Labs 2) 题目场景:主要是两个功能,文件上传和检测文件类型. 文件上传限制了上传文件 ......

Laravel-debug-rce复现分析

漏洞概述 漏洞编号:CVE-2021-3129 影响版本 : Laravel 框架 < 8.4.3 facade ignition 组件 < 2.5.2 当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_co ......

qwb2021Web复盘

前言题目质量很好,奈何自己太菜, 只能赛后看着Nu1l的WP复盘一下. 被re 和 pwn师傅带飞的感觉太好了( XD 解了三道题,还有几道有思路也记录一下. web2 pop_mastertcl只能写半自动脚本, Nu1l的脚本很漂亮,但是看不懂( .. 利用脚本找出pop链然后手动搓链子. 只贴个脚本在这 1234 ......