UCASZ的小站

UCASZ的小站

CVE-2020-0601分析与复现

近日繁忙,找零碎的时间拼拼凑凑终于写出了这篇文章,部分细节可能存在不严谨的地方,望指点。这个例子能够相当不错地作为一个算法安全而实现过程中出现(逻辑上的)漏洞的例子,尽管公开后其危害性已经微乎其...

Linux中的SUID权限与提权

本文主要是对最近一次作业的简单记录。 shell变量,又称本地变量,包括私有变量以及用户变量(也就是环境变量),shell变量仅在本shell中起作用;环境变量,又称用户变量,与shell无关。...

EMP电磁脉冲枪制作

为了写完本文实在是血亏,至于为什么……本文将从相对简单的角度来探讨这个EMP脉冲枪的制作。其功能不仅可以用来直接破坏电子设备,还能够开电子锁,干扰认证等。 制作流程材料:电蚊拍、电烙铁、漆包导线...

Meterpreter-exe免杀

这里介绍一种异或的方式实现的简单免杀方法,目前能够bypass大量AV。 外界大量的异或方法都是异或某个固定的字符,但在这里我们将单个固定的字符变为一串密码。所以根据需要,我们要先用msfven...

渗透windows的小总结

拿下一台Windows的速度个人感觉比拿下一台Linux要快的多,这主要归功于像metasploit和cobaltstrike这样的渗透框架。当然也可能是因为渗透Windows主要的难点在于较大...

GEOINT的魅力

GEOINT意为Geospatial intelligence,属于OSINT (Open source intelligence)的一部分,但不像对公司资产进行扫描可以用一些工具或是脚本解决,...

《计算社会学》读书笔记

最近发现了一个语言打字的小玩意儿,能大幅提升生产力。虽说写论文啥的还是手敲来的舒适,但用来做读书笔记真是再合适不过了。 这第一次做笔记的书是中信出版集团的计算社会学,其中有不少有趣而深刻的概念和...

PHP_反序列化POP链学习笔记

本文是关于PHP反序列化的简单入门,其实好吧其中一些内容对入门而言也不简单了。 反序列化漏洞基础该部分内容部分参考了此文章。 123456789101112__construct()//当一个对...

Code-Breaking-2020 bashinj 分析

这题在之前做的时候我自以为掌握了,还写了个writeup,但是最近回头一看觉得一些地方尚存在问题,尤其是一些劫持的细节。本文综合了一些师傅的思考和自己的愚见,在此先感谢这些师傅的付出。 以下是题...

BUUCTF—web题解法汇总

这里汇总一下我做过的BUUCTFweb方向的题解。题目的分类可能有一点奇怪,请谅解。 SQL注入sqlmap是没有灵魂的。 对于绕过等操作的4篇文章推荐(排名不分先后)。 https://yan...