0%

0x00 背景

学校购进了以色列著名的Cyberbit Range靶场,该靶场面向于蓝队成员。通过模拟多个攻击场景,训练蓝队队员的反入侵、溯源、取证等能力。个人觉得比较有意思,复盘一下这两天的演练情况。

阅读全文 »

0x00 背景

这段时间参加了字节跳动安全风控部门的训练营,6人一组对含有漏洞的WEB应用进行渗透测试。渗透测试后搭建WAF对vul WEB应用进行防护。

网上关于CentOS搭建ModSecurity WAF的文章比较多,这里我记录一下 Ubuntu 20.04 + Apache + nginx + ModSecurity实现简单的WAF功能

ModSecurity

阅读全文 »

0x00 背景

由于最近在搭建CTFd平台,google的时候找到了CTFd v2.0.0-v2.2.2的任意账户接管漏洞CVE-2020-7245,正好BUUCTF上有一道CTFd的题目,Start。

阅读全文 »

0x00 前言

这道题目的环境是有问题的,我不知道是BUUCTF上的环境问题,还是说Nu1l官方的docker环境有问题。提供的源代码与环境自身的源代码不一致,导致浪费了很多时间,并且官方给的exp和wp无法对应,对于没有做过tp利用链的人来说门槛较高,还需要自己去debug,不过确实学到了很多,下面开始WP。

阅读全文 »

0x00 背景

详细的写了N1BOOK中命令执行题目的题解,nc、curl、server基本用法

题目地址

阅读全文 »

0x00 背景

一直想为开源社区贡献一点东西,趁着这段时间有机会,决定把BUUCTF的题刷一下。主要是重新回顾一下WEB、N1BOOK和REAL部分的题,积累相关测试经验,如果能够帮助到其他人,也算是没白写Writeup。
N1BOOK全系列WEB WP共计18篇。
BUUCTF WEB系列和实验室CFO写了共计35篇。
项目地址BUUCTF-WP,如果觉得做得可以的话可以Fork,欢迎提PR。

阅读全文 »

0x00 背景

前文:APT34 Glimpse 工具初探

这阵子接到一个任务,需要我对powershell无文件攻击进行分析。在找了一圈资料之后,最后决定对APT34(带有伊朗背景)的远程powershell工具Glimpse进行分析。之前已经做过一部分分析,但是失败了,这次将后续内容补充起来。

阅读全文 »

0x00 背景

2018年因为找工作的原因,和同学一起参加过游戏安全竞赛,比赛比较有趣,就一直想再参加一次。2019年为什么不参加?当时已经准备读研了,感觉没有参加的必要,所以今年想着再参加一次。

赛制:分为初赛和决赛

方向:PC、Android、ML、NLP

PC赛题下载

阅读全文 »

0x00 背景

这阵子接到一个任务,需要我对powershell无文件攻击进行分析。在找了一圈资料之后,最后决定对APT34(带有伊朗背景)的远程powershell工具Glimpse进行分析,虽然最后的结果并不完美,暂且记录一下。

阅读全文 »