一些感慨 其实去年就想写年终总结，但奈何糟心事太多，自己的技术水平好像也确实没什么可写的。今年想了想人总归还是成长了一些，发生的事情也很多，总而言之还是很有意义的一年。 关于工作 长期求一份安全研究工作。 网上冲浪的时候…

PEB 结构 进程环境信息块是一个内核分配给每个进程的用户模式结构，每个进程都会有从 ring0 分配给该进程的进程环境快，后续主要了解 __PEB_LDR_DATA 以及其他子结构。 typedef struct _P…

环境搭建 关于 RPC： Remote Procedure Call Protocol，远程过程调用协议，和 RMI（Remote Method Invocation，远程方法调用）类似，都能通过网络调用远程服务，但 R…

[虎符CTF 2022]ezchain 从 docker-compose 中能判断不出网 反编译后查看 handle，首先需要实现一个 hash 碰撞，然后就是一个 Hessian 反序列化的接口。 hashcode 部…

[LineCTF 2022]gotm go ssti + jwt 伪造，首先在根目录发现直接解析，传入 {{.}} 能打印环境变量并泄露对应的 key，注册特定用户生成 token 再传入，拿到 key 之后直接加密即可…

前面的 NTLM 协议学习记录中提到过几种攻击方式，但毕竟是偏向笔记的水文，这里重新实验并思考。 利用前提 发送 NTLM 请求的情景：NTLM 是一种嵌套协议，SMB，HTTP，LDAP，MSSQL 等协议都可以携带 …

Origin Potato（MS08-068） 原理就是上文提到的 ntlm 反射， 重点看一下修复，微软在 kb957097 补丁中通过修复 SMB 身份验证答复的验证方式来防止凭据重播。当主机 A 向主机 B 进行 …

环境搭建 见参考文献1。 Centos7 web 在 81 端口，直接 admin/admin123 进后台，后台下一个可以改代码的插件。 首次使用，设置密码后可以直接修改后台文件，写个🐎进去。 连上后发现 disabl…

环境搭建 将就 vulntarget-b 的 win10 和 server2016 了，打的时候也是用的这个洞。 前置知识 Kerberos 中的 PAC PAC (Privilege Attribute Certifi…

文章首发奇安信攻防社区：https://forum.butian.net/share/1496 环境搭建 github 上拉了一个现成的 spring + tmcat 环境：https://github.com/winn…