🌓

HTB Zipping Writeup

随着互联网的普及、人工智能的应用,越来越多的问题能很快得到答案。那么,我们的问题是否会越来越少?

阅读全文

HTB Drive Writeup

靶场渗透遇到问题的时候,很难分辨究竟是自己方向对了没有尽力,还是攻击的方向错了。生活也是一样的吧。

阅读全文

2024年端午节

Love. Read. Run. Hack.

阅读全文

2024年清明节

Run. Hack. Read. Sleep.

阅读全文

调试PHP tsrm_realpath_r

请在没有实际调试的情况下判断下面3个代码哪几个会报错,哪几个可以成功读取到文件?

  • echo file_get_contents("file:///etc/passwd/.");
  • echo file_get_contents("file:///etc/aa/../passwd/.");,并且/etc/aa/目录不存在
  • echo file_get_contents(file:///etc/bb/../passwd/.);,并且/etc/bb/目录存在

通过源代码调试,我知道了原因,本文是调试过程的详细记录。

阅读全文

HackTheBox Headless Writeup

Here's something encrypted, password is required to continue reading.

阅读全文

通过API Hooking获取BCTextEncoder解密密码

BCTextEncoder是一款对文本信息加密的软件,支持使用公钥和密码方式对内容加密。
API Hooking技术通过替换/重定向原有程序的API调用,可以实现对程序的进一步控制。
本文将详细讲解通过API Hooking方式获取BCTextEncoder的解密密码,作为自我学习的一种信息记录。
文章主要参考的文章写于2019年末、2020年初,据现在(2024年)已有4年之久,让我感到汗流浃背。

阅读全文

HackTheBox Visual Writeup

Visual是HackTheBox上的一个Medium难度的靶机,它提供了一个通过恶意Visual Studio项目控制主机的场景,同时也是学习Windows提权的不错选择。

阅读全文

HackTheBox CozyHosting Writeup

CozyHosting是HTB上简单难度的机器,命令执行漏洞到拿到初始Shell耗时较长。

阅读全文

HackTheBox Analytics Writeup

Analytics是HTB上一个简单难度的机器,拿初始权限、用户权限很简单,root过程中学到了新的思路。

阅读全文