unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
利用 eBPF 技术配合 http 服务实现隐藏后门程序
背景eBPF 作为 Linux 内核的一个功能, 目前已经被广泛运用在各个发行版中. 比如 systemd 就用了 eBPF 来限制服务的权限, 可以运行 bpftool prog list 来查看当...
2024-11-1 21:38:6 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
ebpf
bpftool
memory
corrupt
后门
Burpsuite 特征识别及其对抗措施
某日, 我的同学突然 @crane 问我有没有能检测 burp 的方法. 突然想起来之前就看见过别人的 burp 被拦截, 但是当时测试下来由于我的 burp 不会被拦截, 所以就没有太在意. 现在回...
2022-8-14 12:26:13 | 阅读: 20 |
收藏
|
rmb122's notebook - rmb122.com
burp
ja3
python
49196
4867
利用项目配置文件进行 RCE - IDE Trust Project 功能探究
首页 归档 标签 友链 关于| 最近发现在打开 IDEA, VSCode 项目时候, 都增加了 “信任此项目的提示”. 结合这些 IDE 的特点, 确实可能存在在打开项目时产生 RCE 的...
2021-10-3 04:43:33 | 阅读: 2 |
收藏
|
rmb122's notebook - rmb122.com
mvn
pwned
gradle
junit
jupiter
hxp CTF resonator Writeup - SSRF via file_put_contents
2020-12-30 23:2:46 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
tpath
php
端口
pasv
ttpath
2020 CISCN 华东北赛区 WEB Writeup
首页 归档 标签 友链 关于| 一共 6 题 WEB, 我一个人拿了 4 个一血, 还有一题全场 0 解. 然而没有 pwn 爷爷依旧被吊打, 而且题目质量是真的差, 明年再打国赛我是傻逼...
2020-9-20 06:14:55 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
php
注入
复审
sess
DDCTF 2020 Writeup
今年改了赛制, 可以两人组队, 我觉得改的还是不错的, 终于不用现场表演学习逆向和 pwn 了, 成功和 Ary 师傅打到了第三 233WEBWeb签到题访问 http://117.51.136.19...
2020-9-8 05:48:48 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
k1
k0
k2
kf
pad
TCTF/0CTF 2020 Writeup
又是一年 0CTF, 这次一个人一队单刷一次, 做出了两题 WEB, 可惜只输出了一天, 第二天还要赶 ddl, 还是太蔡了 orzeasyphp直接给了 webshell, 看 phpinfo,di...
2020-6-30 03:49:5 | 阅读: 10 |
收藏
|
rmb122's notebook - rmb122.com
pcntl
nlen
vlen
fastcgi
php
fastjson 1.2.68 反序列化漏洞 gadgets 挖掘笔记
以此祭奠找 gadgets 逝去的青春, orz漏洞原因既然已经出了补丁, 首先 diff 一下新版本与旧版本的差别, 这里因为 fastjson 会更新旧版本, 自然优先去 diff 旧版本的 se...
2020-6-13 06:15:32 | 阅读: 1 |
收藏
|
rmb122's notebook - rmb122.com
expectclass
expecthash
safemode
漏洞
Codeql 踩坑记录 (二)
首页 归档 标签 友链 关于| 首先需要解决的就是上次留下的问题, 添加自定义的 taint track.在自带的 tests 中就有示例, 可以参考 ql/python/ql/test/...
2020-4-1 07:6:52 | 阅读: 4 |
收藏
|
rmb122's notebook - rmb122.com
flask
callnode
anycallflow
taint
getfunction
Codeql 踩坑记录
安装入口: https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html下载地址: https://github.com/...
2020-3-31 07:24:40 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
flask
python
python3
semmle
rmb122
fastjson RCE 分析
简介先看经典 payload1{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Explo...
2020-2-2 02:18:25 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
methodname
typename
typeutils
loadclass
ysoserial URLDNS, CommonsCollectionsX 分析
之前都是 ysoserial 一把梭, 还是得学习 + 复现一下内部实现机制的.URLDNS最简单的一个, 这个成因就是 java.util.HashMap 重写了 readObject, 在反序列化...
2020-1-21 01:45:51 | 阅读: 5 |
收藏
|
rmb122's notebook - rmb122.com
lazymap
transformer
placeholder
2019 高校运维 ezcms 复现
首页 归档 标签 友链 关于| 之前高校运维碰到的题目, 当时就我一个人输出 web + 自己太菜了, 就没做出来 _(:3」∠)_, 寒假有时间看看, 复现一下题目.题目非常良心的给了...
2020-1-13 08:4:55 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
setopt
showmsg
php
curlopt
urlpage
OGeek 线下 Java Web And XCTF Final babytaint Writeup
首页 归档 标签 友链 关于| 因为最近课程非常非常多, 还顺带考试 + 实验报告, 咕咕咕掉了许多比赛, 真正去的也只有 OGeek, 其他都是云比赛.拿做出来的题目里面选两题写个 Wr...
2019-11-1 06:37:15 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
aleft
aright
shiro
payload
taint
Ogeek Easy Realworld Challenge 1&2 Writeup
这次 Ogeek 的 web 都挺有意思. 这两题偏向代码审计, 而且如题目名 Easy Realworld, 都是审计应用本身的漏洞, 差不多就是找 0day 了, 在这里分享给大家.Ogeek E...
2019-8-28 17:58:59 | 阅读: 1 |
收藏
|
rmb122's notebook - rmb122.com
ssh
abspath
keypair
openssh
keytype
深入理解字符编码以及 GBK 注入
以前对 UTF-8, UTF-16, unicode, GBK, ASCII 之类的都是一知半解, 其实深入之后了解这些并不困难.unicode其实这是最简单的, unicode 就是一套标准, 把世...
2019-8-7 00:13:47 | 阅读: 5 |
收藏
|
rmb122's notebook - rmb122.com
gbk
codepoint
xdf
注入
斜杠
PHP 扩展学习
PHP 类似于 python 也是运行在解释器上的, PHP 的叫 zend, python 的叫 cpython,这些都是官方实现, 像 python 也有 jython, pypy 啥的, 用其他...
2019-8-1 01:11:21 | 阅读: 0 |
收藏
|
rmb122's notebook - rmb122.com
php
rinit
eg
zval
python
利用 PHP Trait 特性绕过 D 盾查杀
帮着公司审着代码, 发现一个 PHP 挺好玩的特性, 突发奇想, 想看看能不能绕 D 盾, 没想到就成了.这个特性已经写在 Title 里面了, 具体可以参考 php.net 上的介绍,说人话就是覆盖...
2019-7-25 23:14:14 | 阅读: 9 |
收藏
|
rmb122's notebook - rmb122.com
php
trait
数据
无害
innocent
CyBRICS CTF Samizdat Writeup
这题是在比赛结束后才做出来的, 比较可惜, 但是题目本身还是比较有意思的, 所以写个 Writeup.(早知道早点起床做题了首先打开来可以下载阅读器guide.txt两本加密过的书其中阅读器能解密书,...
2019-7-22 17:56:31 | 阅读: 2 |
收藏
|
rmb122's notebook - rmb122.com
pminus
238
bytearray
php
231
RCTF2019 baby_crypto & baby_aes
密码学只做出来两题 baby, 暗示我还是学密码学的 baby (逃baby_crypto这题还算比较常规, 主要逻辑如下 1while True: 2 try: 3 prin...
2019-5-23 01:51:21 | 阅读: 2 |
收藏
|
rmb122's notebook - rmb122.com
bytesub
b0
b1
0x93
currindex
Previous
-8
-7
-6
-5
-4
-3
-2
-1
Next