yapisql注入到RCE

mongoose sql injection注入看修复的commit就可以看出来在哪: https://github.com/YMFE/yapi/pull/2628/commits/432cdfeb29667eea8b82d72a265022ac9515bdb7 这里对token增加了限制很容易想到token为其它类 ......

封存一段学年小结:)

时光冉冉,不知不觉大学生活就快到了尾声了,大学有没有过成高三枯燥生活中期待的那样呢? 班长又在群里提醒我们写今年学年小结了,看了去年写的还挺有感触的,现在应该是最后一次写学年小结了吧。 想了想还挺有纪念意义的,先封存在blog了。 大一..后悔大一没有好好写学年小结了 大二学年小结:两年前的差不多这个时间,军训刚刚结束 ......

红队视角下的AWS横向移动

0x01 前言本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。 概括一下AWS横向移动思路就是,在获得一个凭据(AK、SK等)的前提下,枚举所有可访问资源,再通过可控制资源获得更多的凭据,获得更多资源控制权。 所以本文从下面三个方面介绍AWS横向移动: AWS中的身份和访问管理机制 ......
aws

aws cloudgoat writeup

aws公有云靶场: https://github.com/RhinoSecurityLabs/cloudgoat setup 安装aws cli 安装 terraform https://learn.hashicorp.com/tutorials/terraform/install-cli 创建一个权限足够的用户 1 ......

burpsuite内置浏览器打不开的问题

困扰了我一段时间的问题,今天偶然发现怎么解决了,记录一下. burpsuite官方对浏览器有一个检测支持: 正常情况下是这样的: 还原一下我遇到的场景,类似下面这样: 解决方法: 找到浏览器配置的位置: C:\Users\user123\AppData\Roaming\BurpSuite\burpbrowser ......

srop学习

原理参考 https://ha.cker.in/Article/6569 备份了一份 https://blog.csdn.net/weixin_45551083/article/details/123405986 首先需要了解一下Unix系统的Signal机制: Signal这套机制在1970年代就被提出来并整合 ......

brop学习记录

BROP简介BROP(Blind ROP),于 2014 年由 Standford 的 Andrea Bittau 提出,这种攻击方式是实现在无源代码和二进程程序的情况下对运行中的程序进行攻击。 slides:http://www.scs.stanford.edu/brop/bittau-brop-slides.pdf ......

ret2csu学习

2018年blackhat的议题,pdf地址:https://i.blackhat.com/briefings/asia/2018/asia-18-Marco-return-to-csu-a-new-method-to-bypass-the-64-bit-Linux-ASLR-wp.pdf the attached c ......
pwn

pin学习记录

Pin是Intel维护的一款动态二进制插桩工具。 实现原理原理图如下: 参考 https://firmianay.gitbooks.io/ctf-all-in-one/content/doc/5.2.1_pin.html Pin由进程级的虚拟机、代码缓存和提供给用户的插桩检测 API 组成。Pin 虚拟机包括 ......
pin

susctf2022部分题目复现

跟着大佬们的wp复现了一波,学到了很多东西。 Webfxxkcors题目存在一个可把用户提升为admin权限的接口,但是需要admin才有该权限。 很容易想到CSRF,但是进一步发现提升权限的接口接受json类型数据: 传输json数据只想到可以使用Ajax(XMLHttpRequest),测试过程中发现Ajax ......