摘要:
拓扑图 攻击者( ) 位于 网段,域环境位于 网段。 域中有一台 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 假设现在已经有一组域用户的账号密码 获取用户的 下面使用 生成票据,首先用 开一个 代理,然后用 把 带入内网 其中 为 域名 为域中的一个用户 为 的密码 的 为 阅读全文
摘要:
相关文件位置 the_end 程序功能为,首先 打印出 的地址, 然后可以允许任意地址写 字节。 解法一 在调用 函数时, 最终在 里面的 函数会使用 取出 里面的一个函数指针, 然后跳转过去, 所以思路就是写这个函数指针为 , 然后调用 时就会拿到 . 找这个调用位置时,可以把 改成 然后程序崩溃 阅读全文
摘要:
前言 比赛的一个 位的 题,通过这个题实践了 下的 以及调试环境搭建的方式。 题目文件 程序分析 首先看看程序开的保护措施,架构信息 程序是 的 , 开启了 , 没有开 说明程序的基地址不变。而且没有栈保护。 放到 里面分析, 通过在 函数里面查看可以很快定位到 函数的位置 函数的逻辑比较简单,首先 阅读全文
摘要:
前言 是一款开源的流媒体服务器 , 当服务器配置了 认证时,服务器在处理 头部字段时错误的使用了 导致栈缓冲区的越界写漏洞( CVE 2018 18820 )。 影响版本 触发条件 了解 snprintf 可以控制往目标缓冲区写数据的长度,比 要安全一些。不过有些开发者可能会误解它的返回值, 它返回 阅读全文
摘要:
前言 本文以一个模拟的域环境为例对 的使用实践一波。 环境拓扑图如下: 攻击者( ) 位于 网段,域环境位于 网段。 域中有一台 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 启动 Cobalt Strike 首先起一个 设置了密码为 , 使用了一个配置文件对木马之间的通信做混 阅读全文
摘要:
编译的话 , 用 , 没有 的源码下载路径 漏洞位于 switch (ia type) { case SD_DHCP6_OPTION_IA_NA: len = DHCP6_OPTION_IA_NA_LEN; iaid_offset = offsetof(DHCP6IA, ia_na); break; 阅读全文
摘要:
前言 是 支持的一种伪协议, 在一些文件处理函数的路径参数中使用的话就会触发反序列操作。 利用条件 文件要能够上传到服务器端。 要有可用的魔术方法作为“跳板” ( 反序列化漏洞的 链)。 文件操作函数的参数可控,且 、 、`phar` 等特殊字符没有被过滤。 Demo 测试代码 测试代码如下 这里定 阅读全文
摘要:
比赛遇到了,一直没利用成功,这里做个记录。 环境搭建 首先用 搭建 的漏洞环境。 漏洞环境程序的逻辑为接收 的数据然后用 解析。 漏洞利用 首先我们需要确认是否存在漏洞,可以采取让服务器发请求到我们的公网 方案一 没成功 来源 方案二 方案三 就是 自带的一种利用方案。 首先编译 得到字节码 然后把 阅读全文
摘要:
前言 相关题目位于 task_shoppingCart 漏洞位于 用户输入 然后根据索引找到表项( ), 然后取 开头的 字节作为指针,先打印内容,然后修改。 通过漏洞,加上上图那种逻辑结构我们就可以查看并修改 的数据。 这个题的关键工作就是构造上图的结构。 开始以为和之前的一场比赛的题一样,程序中 阅读全文
摘要:
前言 这个靶场搜集了许多不同的 solidity 开发的问题,通过这个可以入门 区块链安全 Fallback 给出了源码 题目的要求为 1. 获取合约所有权 2. 获取所有合约的余额 这个题主要考察 函数 ,合约可以有一个未命名的函数。这个函数不能有参数也不能有返回值,这个函数叫做 函数, 在上面的 阅读全文