CJ Blog

Failing means foolish.

从 Docker 安全机制探究 Docker 逃逸

本文首发于先知社区 背景 自2013年Docker发行开始,一直受到人们广泛关注,被认为成可能改变行业的一款软件。Docker的使用相信大家已经很熟悉,在这我也不一一介绍,今天我们探究的是 Docker 的实现问题。 Docker -> 容器 Docker 是一种容器,容器的官方定义是:容器就是将软件打包成标准化单元,以用于开发、交付和部署。容器的英文为 container,c...

一道简单的栈溢出Forgot

一道简单的栈溢出Forgot 2019.08.01 下午 5 点,一天烧脑的工作后,打开 ctf-wiki,开始二进制之路。 打开 ida,看到了 cat ./flag 根据以前对栈溢出的了解,存在字符串写入,修改函数返回地址于特定地址,完成 pwn 遂开始了漫长的无头绪乱撞 查阅了很多资料,甚至搜到了原题 wp,运用了 cyclic 技巧直接得到了偏移量… 编写 exp ...

Node.js CVE 总结

CVE-2018-12123 影响版本:6.15.0, 8.14.0, 10.14.0, 11.3.0 之前 Hostname spoofing in URL parser for javascript protocol: If a Node.js application is using url.parse() to determine the URL hostname, th...

如何评估网络系统的安全

(转载)

如何评估网络系统的安全 原文地址 网络系统的安全程度同样符合木桶原理,即最终的安全性取决于网络中最弱的一个环节。本文系统地对网络架构的各个安全点进行了分析,同时针对性地介绍了降低这些安全点风险的方案和措施。 网络架构分析 网络架构分析的主要内容包括根据 IATF技术框架 分析网络设计是否层次分明,是否采用了核心层、汇聚层、接入层等划分原则的网络架构(划分不规范不利于网络优化和调整);...

安全开发流程

安全开发 参考地址 美国国家标准与技术研究所(NIST)估计,如果是在项目发布后在执行漏洞修复计划,其修复成本相当于在设计阶段执行修复的30倍 简介 SDL security development lifecycle(安全开发生命周期),是微软提出的从安全角度指导软件开发过程的管理模式。SDL是一个安全保证的过程,起重点是软件开发,它在开发的所有阶段都引入了安全和隐私...

WinRAR任意目录写入漏洞复现

WinRAR任意目录写入漏洞复现 参考链接 测试环境 Windows 10 WinAce 010 editor 复现过程 首先使用 WinAce 压缩文件,注意以下选项 使用 010 editor 打开该文件 修改文件名 查询文件名长度,为 16,修改 header 中对应项为 0x0010 查询...

SU招新赛-Writeup

我好菜啊

Web include me 查看易知为文件包含漏洞 但 php 如果包含文件本身会发生 502 错误 所以,考虑使用 php 伪协议来将源文件转码 payload: php://filter/read=convert.base64-encode/resource=index.php 得到源码 <?php if(isset($_GET["lang...

JarvisOJ-WEB-Writeup

一只 web 狗在成长

JarvisOJ-WEB-Writeup PORT51 题目地址 curl 可以指定使用本地端口来访问 curl可添加的参数 Localhost 题目地址 了解一下 request 中的 x-forwarded-for 参数 Login 题目地址 随便发了个请求,发现了一个hint ...

802.11 攻防

星巴克的一杯咖啡

802.11 攻防 以后补坑,太难了 ps. 不敢补坑了..害怕出事..溜了

内网渗透

日就完事了

内网渗透 Windows 访问控制 输入密码后,系统将密码保存到缓存中,以防重复输入 为用户创建Access Token, Access Token包含: 用户的SID 用户所在组的SIDs 当前登陆Session的登陆SID 用户及其用户组所拥有的权限列表 所有者的SID 首要组的SID ...