利用 eBPF 技术配合 http 服务实现隐藏后门程序 背景eBPF 作为 Linux 内核的一个功能, 目前已经被广泛运用在各个发行版中. 比如 systemd 就用了 eBPF 来限制服务的权限, 可以运行 bpftool prog list 来查看当... 2024-11-1 21:38:6 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com ebpf bpftool memory corrupt 后门

Burpsuite 特征识别及其对抗措施 某日, 我的同学突然 @crane 问我有没有能检测 burp 的方法. 突然想起来之前就看见过别人的 burp 被拦截, 但是当时测试下来由于我的 burp 不会被拦截, 所以就没有太在意. 现在回... 2022-8-14 12:26:13 | 阅读: 20 | 收藏 | rmb122's notebook - rmb122.com burp ja3 python 49196 4867

利用项目配置文件进行 RCE - IDE Trust Project 功能探究 首页 归档 标签 友链 关于| 最近发现在打开 IDEA, VSCode 项目时候, 都增加了 “信任此项目的提示”. 结合这些 IDE 的特点, 确实可能存在在打开项目时产生 RCE 的... 2021-10-3 04:43:33 | 阅读: 2 | 收藏 | rmb122's notebook - rmb122.com mvn pwned gradle junit jupiter

hxp CTF resonator Writeup - SSRF via file_put_contents 2020-12-30 23:2:46 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com tpath php 端口 pasv ttpath

2020 CISCN 华东北赛区 WEB Writeup 首页 归档 标签 友链 关于| 一共 6 题 WEB, 我一个人拿了 4 个一血, 还有一题全场 0 解. 然而没有 pwn 爷爷依旧被吊打, 而且题目质量是真的差, 明年再打国赛我是傻逼... 2020-9-20 06:14:55 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com php 注入 复审 sess

DDCTF 2020 Writeup 今年改了赛制, 可以两人组队, 我觉得改的还是不错的, 终于不用现场表演学习逆向和 pwn 了, 成功和 Ary 师傅打到了第三 233WEBWeb签到题访问 http://117.51.136.19... 2020-9-8 05:48:48 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com k1 k0 k2 kf pad

TCTF/0CTF 2020 Writeup 又是一年 0CTF, 这次一个人一队单刷一次, 做出了两题 WEB, 可惜只输出了一天, 第二天还要赶 ddl, 还是太蔡了 orzeasyphp直接给了 webshell, 看 phpinfo,di... 2020-6-30 03:49:5 | 阅读: 10 | 收藏 | rmb122's notebook - rmb122.com pcntl nlen vlen fastcgi php

fastjson 1.2.68 反序列化漏洞 gadgets 挖掘笔记 以此祭奠找 gadgets 逝去的青春, orz漏洞原因既然已经出了补丁, 首先 diff 一下新版本与旧版本的差别, 这里因为 fastjson 会更新旧版本, 自然优先去 diff 旧版本的 se... 2020-6-13 06:15:32 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com expectclass expecthash safemode 漏洞

Codeql 踩坑记录 (二) 首页 归档 标签 友链 关于| 首先需要解决的就是上次留下的问题, 添加自定义的 taint track.在自带的 tests 中就有示例, 可以参考 ql/python/ql/test/... 2020-4-1 07:6:52 | 阅读: 4 | 收藏 | rmb122's notebook - rmb122.com flask callnode anycallflow taint getfunction

Codeql 踩坑记录 安装入口: https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html下载地址: https://github.com/... 2020-3-31 07:24:40 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com flask python python3 semmle rmb122

fastjson RCE 分析 简介先看经典 payload1{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Explo... 2020-2-2 02:18:25 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com methodname typename typeutils loadclass

ysoserial URLDNS, CommonsCollectionsX 分析 之前都是 ysoserial 一把梭, 还是得学习 + 复现一下内部实现机制的.URLDNS最简单的一个, 这个成因就是 java.util.HashMap 重写了 readObject, 在反序列化... 2020-1-21 01:45:51 | 阅读: 5 | 收藏 | rmb122's notebook - rmb122.com lazymap transformer placeholder

2019 高校运维 ezcms 复现 首页 归档 标签 友链 关于| 之前高校运维碰到的题目, 当时就我一个人输出 web + 自己太菜了, 就没做出来 _(:3」∠)_, 寒假有时间看看, 复现一下题目.题目非常良心的给了... 2020-1-13 08:4:55 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com setopt showmsg php curlopt urlpage

OGeek 线下 Java Web And XCTF Final babytaint Writeup 首页 归档 标签 友链 关于| 因为最近课程非常非常多, 还顺带考试 + 实验报告, 咕咕咕掉了许多比赛, 真正去的也只有 OGeek, 其他都是云比赛.拿做出来的题目里面选两题写个 Wr... 2019-11-1 06:37:15 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com aleft aright shiro payload taint

Ogeek Easy Realworld Challenge 1&2 Writeup 这次 Ogeek 的 web 都挺有意思. 这两题偏向代码审计, 而且如题目名 Easy Realworld, 都是审计应用本身的漏洞, 差不多就是找 0day 了, 在这里分享给大家.Ogeek E... 2019-8-28 17:58:59 | 阅读: 1 | 收藏 | rmb122's notebook - rmb122.com ssh abspath keypair openssh keytype

深入理解字符编码以及 GBK 注入 以前对 UTF-8, UTF-16, unicode, GBK, ASCII 之类的都是一知半解, 其实深入之后了解这些并不困难.unicode其实这是最简单的, unicode 就是一套标准, 把世... 2019-8-7 00:13:47 | 阅读: 5 | 收藏 | rmb122's notebook - rmb122.com gbk codepoint xdf 注入 斜杠

PHP 扩展学习 PHP 类似于 python 也是运行在解释器上的, PHP 的叫 zend, python 的叫 cpython,这些都是官方实现, 像 python 也有 jython, pypy 啥的, 用其他... 2019-8-1 01:11:21 | 阅读: 0 | 收藏 | rmb122's notebook - rmb122.com php rinit eg zval python

利用 PHP Trait 特性绕过 D 盾查杀 帮着公司审着代码, 发现一个 PHP 挺好玩的特性, 突发奇想, 想看看能不能绕 D 盾, 没想到就成了.这个特性已经写在 Title 里面了, 具体可以参考 php.net 上的介绍,说人话就是覆盖... 2019-7-25 23:14:14 | 阅读: 9 | 收藏 | rmb122's notebook - rmb122.com php trait 数据 无害 innocent

CyBRICS CTF Samizdat Writeup 这题是在比赛结束后才做出来的, 比较可惜, 但是题目本身还是比较有意思的, 所以写个 Writeup.(早知道早点起床做题了首先打开来可以下载阅读器guide.txt两本加密过的书其中阅读器能解密书,... 2019-7-22 17:56:31 | 阅读: 2 | 收藏 | rmb122's notebook - rmb122.com pminus 238 bytearray php 231

RCTF2019 baby_crypto & baby_aes 密码学只做出来两题 baby, 暗示我还是学密码学的 baby (逃baby_crypto这题还算比较常规, 主要逻辑如下 1while True: 2 try: 3 prin... 2019-5-23 01:51:21 | 阅读: 2 | 收藏 | rmb122's notebook - rmb122.com bytesub b0 b1 0x93 currindex