Web-2022强网杯babyweb-writeup

2022-08-01
打开网站首页 只有登录注册功能 注册一个账户 发现admin账户存在 爆破弱口令无果 随便注册一个账号 进去看功能 发现是个websocket bot 测试下bugreport 功能存在ssrf 于是自己创建一个页面 执行 ...
Read more

Web-2022强网杯rcefile-writeup

2022-08-01
打开网站发现是考察php文件上传漏洞 直接FUZZ一下后缀 发现phar可以上传并且执行php代码 蚁剑连接 查看flag 2022年第六届强网杯 ...
Read more

利用HTML Application COM组件加载HTA 过检测修改注册表

2022-02-17
起源 想法来自一天分析恶意样本时,发现进程链是Excel->mshta->dllhost。 研究 使用OLEVIEW查看有关com组件 google发现 早有人对此进行了分析https://codewhitesec.blogs...
Read more

文件捆绑:两种释放文件的CPP实现

2022-02-17
一、资源释放 这种方法优点是体积小 缺点是容易检测 网上有很多资料 BOOL ReleaseResFile(WORD wResID, LPCTSTR szResType, LPCTSTR szFileName) { if (szResTy...
Read more

红队武器研发:尝试实现一个现代C2框架-DaffodilC2

2022-02-14
本系列将尝试开发一个现代化的C2框架 由于本人技术浅薄,开发经验基本为零,如有错误之处,敬请指正。 浅谈C2框架的发展历史   最早且广为人知的C2(command&control)框架可能是第一代的灰鸽子,采用客户端“主动连接”的...
Read more

某知名语音PC客户端RCE漏洞

2022-02-14
pc客户端是electron框架的 房间公告存在存储XSS 于是乎 任何人只要进入房间 即执行任意命令 第一时间联系厂商 无人处理后提交某天平台 2021-01-15 11:16:27-报告相关厂商与平台 2022-02-14 13...
Read more

Break process tree by configuring automatic debugging

2022-02-14
1 Configure automatic debugging 在x86计算机上,后期调试设置存储在\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDeb...
Read more

Web-2021祥云杯初赛-安全检测-writeup

2022-02-13
打开网站 看见登录框 CTF比赛 看见登录就想是不是SQL注入 或者与SESSION有关 测试后发现没有SQL注入 登录进去是一个检测网址 然后预览的工具 想到会不会有文件读取的漏洞 直接网址填写http://127.0.0.1 发现可以读...
Read more

Misc-2021祥云杯初赛-鸣雏恋-writeup

2022-02-13
第一步 用binwalk 解压doc 得到love.zip和key.txt 第二步 用VIM 查看 key.txt 发现是0字符隐藏加密 第三步 在线网站解密出压缩包密码 http://330k.github.io/misc_tools...
Read more

Misc-2021祥云杯初赛-层层取证-writeup

2022-02-13
题目下载下来是disk_image.rar memdump.rar 一个是内存映像 一个是磁盘映像 先用volatility分析内存映像 先用imageinfo查看映像具体信息 拿到profile /home/kali/Desktop/vo...
Read more