windows免杀入门 发表于 2022-05-22 更新于 2022-08-26 分类于 渗透 阅读次数: Valine: windows免杀入门护网的时候遇到了一台火绒+windows defender+360拉满的机器,那个时候凭借我们的垃圾技术,完全打不进去,最后是学弟不知道加了多少buff用奇怪的套壳软件给套过去了,现在尝试着进行基础学习。 周末尝试和katzebin去看defcon qual,比去年还坐牢。。。 去年唯一一个web是一个解混淆的题,我还后续好歹学了下AST长点知识,今年这个题真有点莫名其妙,感觉吧,和web关系要大不大要小不小,完全看不懂。自闭了 然后还是继续学点windows吧。。。 阅读全文 »
ATT&CK靶场(1)练习 发表于 2022-04-25 更新于 2022-05-02 分类于 渗透 阅读次数: Valine: ATT&CK靶场(1)练习更多的应该是工具入门和思路学习?对windows的漏洞及其原理所知甚少 工具入门Meta Sploit Framework简称msf,应该是最常用的工具了。遇到可能的洞的攻击手法即为msf一把梭msf的常用模块为msfvenom和msfconsole,venom负责生成用于上线的木马,console则是主要交互手段 阅读全文 »
pwnhub2022春季赛 wp 发表于 2022-04-24 更新于 2022-04-25 分类于 刷题记录 阅读次数: Valine: pwnhub2022春季赛 wp菜捏,本来还说努努力恰个钱,结果大家都是套皮究极联队。搞了两天经典纪念品,taxi了 几个人小作坊式的恰钱计划还是打不过联队捏。好烦哦题目整体难度不是很大。但是那个传奇实在是有点技术盲区最后除了null究极碾压全场之外,剩下几个队都只差一点点。多出一个题就恰饱饱了呜呜。据说null还去mrctf大杀四方,人多就是好啊呜呜 webezpdf 阅读全文 »
[*CTF2022]web wp 发表于 2022-04-18 更新于 2022-04-21 分类于 刷题记录 阅读次数: Valine: [*CTF2022]web wp本来都不准备写了的,然后突然又学到了些什么,然后就又开始写了。。。以及windows不能以*作为文件名。。。。 oh-my-grafana百度一下,你就知道.jpg简单题,主页给了版本号,直接百度这个玩意的历史洞,有一个插件目录下任意文件读取的洞CVE-2021-43798,读etc/grafana/grafana.ini获取到用户名密码,直接登入后台乱点查数据库获取到flag oh-my-lotto & revenge 阅读全文 »
[CVE-2022-22965]SpringRCE分析 发表于 2022-04-12 分类于 漏洞分析 阅读次数: Valine: [CVE-2022-22965]SpringRCE分析毕设突然通知中期,加上最近又有面试,大概有两个星期没有水文章了。复习面试的时候怕问java,就抽空调了一下最新的spring究极rce。然后现在水成文章 这个洞在刚出来的时候吹的很牛逼,什么核弹级,和log4j那个一样牛逼。那个时候就提到了只能对tomcat部署的spring进行利用,还要jdk9以上。听起来就不是很牛逼,现在再try了一下之后感觉更不nb了,真是不知道在吹什么 分析漏洞原理网上的文章有一大堆,基础原理看的话还有java bean一类的基础知识。 阅读全文 »