杂记 一月 04, 2020

个人年度总结

文章字数 3.6k 阅读约需 3 mins.

难得有时间,正好整理整理和大家分享一下自己这一年都做了什么,学到什么。

大一的寒假开始,听团队的师兄们说没人做和二进制漏洞相关的题目,正好我想着我来试试,开始接触PWN这个东西,在学习这个玩意的时...

查看全文

CTF 十二月 04, 2019

3CTF总决赛

文章字数 4.7k 阅读约需 4 mins.

这次比赛还是收获很多,也很感谢举办方提供的环境和服务,这里给举办方点个赞先。

第一,成功逃逸docker拿下主机权限后只提交了根目录下的flag,没有在find一下,这个细节确实导致没能取得更好的成绩,这个分段的大部分都没有做到逃逸所以很吃亏。

第二,前期准备资料都在如何打域控,提权,免杀维持权限这一块,没想着第二环节就是docker逃逸,导致于打下服务以后一半时间只能等着排队申请上网机,之前也没有好好看过docker逃逸相关的资料。

第三,意识不足,反应不够快,开局给的中间件漏洞...

查看全文

CTF 十月 03, 2019

CTF-PWN栈溢出总结

文章字数 11k 阅读约需 10 mins.

关于资料: 所有资料链接我补在文章结尾。

很久没写文章了 这段时间都在搞pwn 主要团队里面没有pwn手 web题又越来越脑洞了 所以就转行打打pwn 感觉安全研究员很又前途啊 哈~ :) 其实也挺好玩的 这段时间关于栈的知识点基本都有了解 也做了很多题 准备进阶堆题了 这篇文章算得上是进阶前的一次总结吧! 对了 其实很感谢李师兄的 遇见很多坑 特别刚开始的时候 问了一些现在感觉其实很水的问题 当然小白阶段还是很多不懂其实很正常啊 哈哈 不过李师兄还是挺用心的给我讲了些东西 挺感谢他的哈 ...

查看全文
0%