CJ Blog

Failing means foolish.

从 Docker 安全机制探究 Docker 逃逸

本文首发于先知社区 背景 自2013年Docker发行开始,一直受到人们广泛关注,被认为成可能改变行业的一款软件。Docker的使用相信大家已经很熟悉,在这我也不一一介绍,今天我们探究的是 Docker 的实现问题。 Docker -> 容器 Docker 是一种容器,容器的官方定义是:容器就是将软件打包成标准化单元,以用于开发、交付和部署。容器的英文为 container,c...

Posted by RTL on August 31, 2019

一道简单的栈溢出Forgot

一道简单的栈溢出Forgot 2019.08.01 下午 5 点,一天烧脑的工作后,打开 ctf-wiki,开始二进制之路。 打开 ida,看到了 cat ./flag 根据以前对栈溢出的了解,存在字符串写入,修改函数返回地址于特定地址,完成 pwn 遂开始了漫长的无头绪乱撞 查阅了很多资料,甚至搜到了原题 wp,运用了 cyclic 技巧直接得到了偏移量… 编写 exp ...

Posted by F0RG3T on August 1, 2019

Node.js CVE 总结

CVE-2018-12123 影响版本:6.15.0, 8.14.0, 10.14.0, 11.3.0 之前 Hostname spoofing in URL parser for javascript protocol: If a Node.js application is using url.parse() to determine the URL hostname, th...

Posted by RTL on May 24, 2019

如何评估网络系统的安全

(转载)

如何评估网络系统的安全 原文地址 网络系统的安全程度同样符合木桶原理,即最终的安全性取决于网络中最弱的一个环节。本文系统地对网络架构的各个安全点进行了分析,同时针对性地介绍了降低这些安全点风险的方案和措施。 网络架构分析 网络架构分析的主要内容包括根据 IATF技术框架 分析网络设计是否层次分明,是否采用了核心层、汇聚层、接入层等划分原则的网络架构(划分不规范不利于网络优化和调整);...

Posted by RTL on April 10, 2019

安全开发流程

安全开发 参考地址 美国国家标准与技术研究所(NIST)估计,如果是在项目发布后在执行漏洞修复计划,其修复成本相当于在设计阶段执行修复的30倍 简介 SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私...

Posted by RTL on March 19, 2019

WinRAR任意目录写入漏洞复现

WinRAR任意目录写入漏洞复现 参考链接 测试环境 Windows 10 WinAce 010 editor 复现过程 首先使用 WinAce 压缩文件,注意以下选项 使用 010 editor 打开该文件 修改文件名 查询文件名长度,为 16,修改 header 中对应项为 0x0010 查询...

Posted by RTL on February 25, 2019

SU招新赛-Writeup

我好菜啊

Web include me 查看易知为文件包含漏洞 但 php 如果包含文件本身会发生 502 错误 所以,考虑使用 php 伪协议来将源文件转码 payload: php://filter/read=convert.base64-encode/resource=index.php 得到源码 <?php if(isset($_GET["lang...

Posted by RTL on November 11, 2018

JarvisOJ-WEB-Writeup

一只 web 狗在成长

JarvisOJ-WEB-Writeup PORT51 题目地址 curl 可以指定使用本地端口来访问 curl可添加的参数 Localhost 题目地址 了解一下 request 中的 x-forwarded-for 参数 Login 题目地址 随便发了个请求,发现了一个hint ...

Posted by RTL on September 15, 2018

802.11 攻防

星巴克的一杯咖啡

802.11 攻防 以后补坑,太难了 ps. 不敢补坑了..害怕出事..溜了

Posted by RTL on August 13, 2018

内网渗透

日就完事了

内网渗透 Windows 访问控制 输入密码后,系统将密码保存到缓存中,以防重复输入 为用户创建Access Token, Access Token包含: 用户的SID 用户所在组的SIDs 当前登陆Session的登陆SID 用户及其用户组所拥有的权限列表 所有者的SID 首要组的SID ...

Posted by RTL on August 9, 2018

FEATURED TAGS
Crypto MISC Web Tool Writeup PHP Python 内网渗透 802.11 漏洞复现 安全开发 安全理论 CVE Node.js Pwn Docker
ABOUT ME

Be Better

✉️ chris-ju@qq.com

FRIENDS