1dreamGN
1dreamGN
归档
瞬间
相册
链接
关于
归档
瞬间
相册
链接
关于
最新文章
缓冲区溢出攻击基础&漏洞复现
0x01 漏洞介绍 缓冲区溢出的原因是程序中没有仔细检查用户输入的参数,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。简单可以理解为程序固定了一个用户可输入的长度,用户输入超过这个长度程序就因为吃得太撑了爆炸了。
111
0
2
2024-07-11
ThinkPHP8反序列化漏洞复现
前言 偶然间,我阅读了《从xctf决赛 ezthink挖掘tp8的反序列化链 - 先知社区》这篇文章,对漏洞从反序列化到命令执行的全过程有了更深入的了解。由于我对这个框架较为熟悉,并且有过PHP开发的经验,还曾挖掘出过该框架的命令执行漏洞,因此决定尝试复现这一过程。
520
3
7
2024-07-01
记录一次内网docker逃逸
privileged 特权模式启动容器 1、启动特权容器 docker run -it --privileged ubuntu:18.04 2、挂在宿主机目录 fdisk -l
250
3
9
2023-11-21
阿里云AK/SK通过RAM用户访问凭证
之前挖漏洞挖到的阿里云ak和sk经常用cf来登录,但是现在用cf登录的话阿里云容易告警,应该是云厂商研究了cf的特征。现在用cf登录的话会直接紧急告警,所以在我面前有两种方法可选择,一是修改cf特征(二开),二是使用RAM用户登录,告警会降低级别,不会出现紧急告警的情况。 首先我用自己的阿里云账户创
202
1
8
2023-11-18
正则表达式简单快速入门
最近在网上看关于正则表达式的用法,因为有时候光忘记,再加上网上的内容参差不齐,让我有时候难以消化,遂后期将逐步更新此文章,让自己看的更通俗易懂。先记录下最基本的知识点 定义 正则表达式,又称规则表达式,计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。 场景 用户名
学习笔记
256
1
7
2023-08-14
苹果近乎疯狂的加密硬件行为
最近帮朋友组装了个13Pro,各种零件加起来和二手全原价格差不多,单纯的想体验一下一步步组装手机的成就感,在此过程中遇到了许多问题,并且记录下来。加密在手机组装之前,我查阅了很多关于APPLE对手机各个零器件的加密,同时也发现了手机各个零件加密后的功能异常情况。iPhone6,如果指纹不小心坏了,刷
加密
iPhone
732
3
12
2023-07-28
ROG全家桶(M13A)+11代I7
从3000元预算到3万元入手,矿潮时刻 我一直以为只需要一台配备34k电脑就能满足我的需求。然而,随着我对电脑硬件的了解越来越深入,我发现我对更好的设备有着无法抗拒的渴望。最后,我从最初的预算3000元一路升级,最终花费了3万元。 在这个过程中,我选择了一些顶级的硬件配置。首先,我选择了Intel的
好物
104
1
4
2021-12-18