一些Docker逃逸漏洞

渗透测试中,常会拿到Docker环境的Shell,为了扩展攻击面和进一步拿到有价值数据,不得不需要逃逸到宿主机上。所以查询了目前的Docker逃逸手法,做个复现总结。

阅读全文

审计 Typecho 反序列化导致任意代码执行

Typecho是一个PHP开发的博客系统,使用得还是挺多的,本文审计的漏洞是基于v1.1版本的,于2017年曝出的反序列化漏洞。在看完其他很多师傅博客对该漏洞的审计,发现很有学习价值,同时调试理解。

测试程序版本:Typecho v1.1(15.5.12)

阅读全文

JWT鉴权攻击

Json Web Token简称JWT,是一种基于json格式传输信息的token鉴权方式。目前应用较为广泛,Web登陆认证以及CTF中也时常遇到。由于它的无状态和签名方式,因此存在一些特定于JWT的安全性问题。这篇文章介绍几种JWT鉴权攻击方法。

阅读全文

关于在线工具站点

一个一时的想法,想做一个集在线工具,博客等一体的网站。由于强迫症原因,执意把博客换成了blog二级域名。虽然这对网站seo来说极为不利,这里就来聊聊关于这些的想法。

阅读全文

最近写的一款Cobalt Strike插件

Cobalt Strike扩展性强,但是目前集成化插件很少,且大部分不满足个人内网渗透需求,所以有了本篇内容。本文不再更新但是github插件仓库将长期更新。

阅读全文

浅析Flask SSTI模板注入

最近的省赛遇到一个Flask模板注入Bypass的题目,解题过程中很容易得出有过滤_.两个字符,可惜的是在此之前几乎没有用过Flask框架,导致比赛当时极其尴尬,根本不知道如何绕过,最后队友拿出了Payload,所以赛后自己也较为系统地学习了Flask框架。

阅读全文

快速脚本编写场景下的neovim配置文件

neovim相较于vim更具有优势,不管从代码本身上而言还是扩展来看,neovim更像是vim的新一代产品,neovim也基本支持vim的所有配置。 很多师傅把neovim改成了一个无比完善的IDE,功能也十分强大,但是对我而言这只是一件费时的力气活,我对neovim的使用场景仅限于简单且快速的脚本编写以及文件预览,在写很短的脚本的时候通常不愿意打开臃肿又缓慢的IDE,但是原生的neovim拿来写代码又过于硬核,所以以我的使用习惯而有了下面简洁但不失功能的neovim配置文件。

阅读全文

Kerberos协议到票据伪造

目前域环境中使用的认证协议基本都是Kerberos,所以把Kerberos协议理解透彻对域渗透来说极其重要。

阅读全文

NTLM认证协议到Pass The Hash攻击

NTLM是一种网络认证协议,与NTLM Hash的关系就是:NTLM网络认证协议是以NTLM Hash作为根本凭证进行认证的协议。

阅读全文

CISCN 2020 线上初赛部分WriteUp

这次比赛分为在线知识问答和ctf,这里是我们IRISES队伍的ctf writeup。可惜的是队内没有pwn手,而且web方向的题也没有偏向实战类型,导致pwn直接没看,挺尴尬的一场比赛。

阅读全文