TL;DR 最近西湖论剑有一道使用Latte的题目，当时我也是用的偷鸡办法做的，当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${system('...

  前言 Apache Log4j2 2.14.1及以下版本存在命令执行漏洞   加固 设置参数： log4j2.formatMsgNoLookups=True 修改JVM参数： -Dlog4j2.formatMsgNoLookups=true 系统环境...

  1 摘要 Turbofan 是基于 Sea of Nodes 理论的优化编译，它是 V8 Compiler Pipeline 三个节点中的最后一个节点，此外还有 Ingintion 和 Sparkplug。 Turbofan 使 JavaScript...

  前言 在上一节中我们了解了win32的入口函数、ESP与回调函数，以及如何在od里定位这些结构，这一节我们来对子窗口和在od中如何定位消息处理函数进行探究。   子窗口 在窗...

  一、简介 现阶段，ROP (面向返回的编程技术) 已经成为了一种非常流行的利用手法，同时现在也存在各种方式来保护程序免受 ROP 工具，例如 shadow stack 技术。而这篇 2015 年...

一、域环境下的认证体系Windows的身份认证方式有两种，一种是NTLM认证方式，即挑战/响应机制；另外一种就是Kerberos认证方式。早期，Windows域环境下使用NTLM作为认证方式，后来采用...