-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathindex.html
349 lines (247 loc) · 15.2 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
<!doctype html>
<html lang="zh-CN">
<head>
<meta name="generator" content="Hugo 0.80.0" />
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>sakai's blog | web/java/python/CTF</title>
<meta property="og:title" content="sakai's blog | web/java/python/CTF">
<meta property="og:type" content="website">
<meta name="Keywords" content="web,java,python,CTF,内网">
<meta name="description" content="菜鸡CTF选手,web安全学习中">
<meta property="og:url" content="http://segogt.github.io/">
<link rel="shortcut icon" href='/favicon.ico' type="image/x-icon">
<link rel="stylesheet" href='/css/normalize.css'>
<link rel="stylesheet" href='/css/style.css'>
<link rel="alternate" type="application/rss+xml" href="http://segogt.github.io/index.xml" title="sakai's blog" />
<script type="text/javascript" src="//cdn.bootcdn.net/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
<link href="https://cdn.bootcdn.net/ajax/libs/fancybox/3.5.7/jquery.fancybox.min.css" rel="stylesheet">
</head>
<body>
<header id="header" class="clearfix">
<div class="container">
<div class="col-group">
<div class="site-name ">
<h1>
<a id="logo" href="http://segogt.github.io/">
sakai's blog
</a>
</h1>
<p class="description">web/java/python/CTF</p>
</div>
<div>
<nav id="nav-menu" class="clearfix">
<a class="current" href="http://segogt.github.io/">首页</a>
<a href="http://segogt.github.io/archives/" title="归档">归档</a>
<a href="http://segogt.github.io/about/" title="关于">关于</a>
</nav>
</div>
</div>
</div>
</header>
<div id="body">
<div class="container">
<div class="col-group">
<div class="col-8" id="main">
<div class="res-cons">
<article class="post">
<header>
<h1 class="post-title">
<a href="http://segogt.github.io/post/nodejs%E4%B8%AD%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E7%BB%95%E8%BF%87%E7%9A%84%E4%B8%80%E4%BA%9B%E6%8A%80%E5%B7%A7/" title="Nodejs中代码执行绕过的一些技巧">Nodejs中代码执行绕过的一些技巧</a>
</h1>
</header>
<date class="post-meta meta-date">
2021年5月4日
</date>
<div class="post-meta">
<span>|</span>
<span class="meta-category"><a href='/categories/ctf'>ctf</a></span>
<span class="meta-category"><a href='/categories/web'>web</a></span>
</div>
<div class="post-content">
本文已在安全客平台发布,转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/237032
在php中,eval代码执行是一个已经被玩烂了的话题,各种奇技淫巧用在php代码执行中来实现bypass。这篇文章主要讲一下nodejs中bypass的一些思路。……
</div>
<p class="readmore"><a href="http://segogt.github.io/post/nodejs%E4%B8%AD%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E7%BB%95%E8%BF%87%E7%9A%84%E4%B8%80%E4%BA%9B%E6%8A%80%E5%B7%A7/">阅读全文</a></p>
</article>
<article class="post">
<header>
<h1 class="post-title">
<a href="http://segogt.github.io/post/%E8%AE%B0%E4%B8%80%E5%9C%BA%E7%BA%AFjs%E8%B5%9Bdicectf2020-web%E9%A2%98%E8%A7%A3/" title="diceCTF2020 Web题解">diceCTF2020 Web题解</a>
</h1>
</header>
<date class="post-meta meta-date">
2021年2月19日
</date>
<div class="post-meta">
<span>|</span>
<span class="meta-category"><a href='/categories/ctf'>ctf</a></span>
<span class="meta-category"><a href='/categories/web'>web</a></span>
</div>
<div class="post-content">
本文已在安全客平台发布,转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/231421
前段时间我参加了一场国外的比赛,与国内的web题目以php和python居多不同,感觉国外比赛中考察js尤其nodejs的内容比较多,而这场更是基本都是js题目,觉得有些点比较新奇,这里来分享一下wp。……
</div>
<p class="readmore"><a href="http://segogt.github.io/post/%E8%AE%B0%E4%B8%80%E5%9C%BA%E7%BA%AFjs%E8%B5%9Bdicectf2020-web%E9%A2%98%E8%A7%A3/">阅读全文</a></p>
</article>
<article class="post">
<header>
<h1 class="post-title">
<a href="http://segogt.github.io/post/%E6%96%87%E4%BB%B6%E6%8F%8F%E8%BF%B0%E7%AC%A6%E9%87%8D%E5%AE%9A%E5%90%91%E4%B8%8E%E5%8F%8D%E5%BC%B9shell/" title="文件描述符、重定向与反弹shell">文件描述符、重定向与反弹shell</a>
</h1>
</header>
<date class="post-meta meta-date">
2020年8月20日
</date>
<div class="post-meta">
<span>|</span>
<span class="meta-category"><a href='/categories/%E6%99%AE%E9%80%9A%E7%9A%84linux%E7%9F%A5%E8%AF%86'>普通的linux知识</a></span>
</div>
<div class="post-content">
文件描述符 linux文件描述符:可以理解为linux跟踪打开文件,而分配的一个数字,这个数字有点类似c语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。其中,
0对应stdin,也就是标准输入 1对应stdout,也就是标准输出 2对应stderr,也就是标准错误 重定向 输入重定向 格式: [n]<word……
</div>
<p class="readmore"><a href="http://segogt.github.io/post/%E6%96%87%E4%BB%B6%E6%8F%8F%E8%BF%B0%E7%AC%A6%E9%87%8D%E5%AE%9A%E5%90%91%E4%B8%8E%E5%8F%8D%E5%BC%B9shell/">阅读全文</a></p>
</article>
<article class="post">
<header>
<h1 class="post-title">
<a href="http://segogt.github.io/post/ubuntu18-04-%E7%BC%96%E8%AF%91glibc-2-23/" title="ubuntu18.04 编译glibc-2.23">ubuntu18.04 编译glibc-2.23</a>
</h1>
</header>
<date class="post-meta meta-date">
2020年3月6日
</date>
<div class="post-meta">
<span>|</span>
<span class="meta-category"><a href='/categories/%E6%99%AE%E9%80%9A%E7%9A%84linux%E7%9F%A5%E8%AF%86'>普通的linux知识</a></span>
</div>
<div class="post-content">
记录一下过程
首先是下载glibc并解压 wget https://ftp.……
</div>
<p class="readmore"><a href="http://segogt.github.io/post/ubuntu18-04-%E7%BC%96%E8%AF%91glibc-2-23/">阅读全文</a></p>
</article>
<article class="post">
<header>
<h1 class="post-title">
<a href="http://segogt.github.io/post/linux%E5%A0%86%E7%AC%94%E8%AE%B0-%E4%BA%8C-%E5%A0%86%E7%9B%B8%E5%85%B3%E7%9A%84%E6%95%B0%E6%8D%AE%E6%93%8D%E4%BD%9C/" title="linux堆笔记(二)——堆相关的数据操作">linux堆笔记(二)——堆相关的数据操作</a>
</h1>
</header>
<date class="post-meta meta-date">
2020年1月20日
</date>
<div class="post-meta">
<span>|</span>
<span class="meta-category"><a href='/categories/ctf'>ctf</a></span>
<span class="meta-category"><a href='/categories/pwn'>pwn</a></span>
</div>
<div class="post-content">
堆溢出 概述 堆溢出指的是程序向某个堆块中写入字节数超过了堆块本身可用字节,因而导致了数据溢出,并覆盖到物理相邻的高地址的下一个堆块。
发生情况 程序向堆上写入数据。 写入的数据大小没有被良好地控制。 一般的利用思路 覆盖与其物理相邻的下一个 chunk 的内容。 prev_size size,主要有三个比特位,以及该堆块真正的大小。 NON_MAIN_ARENA IS_MAPPED PREV_INUSE the True chunk size chunk content,从而改变程序固有的执行流。 利用堆中的机制(如 unlink 等 )来实现任意地址写入( Write-Anything-Anywhere)或控制堆块中的内容等效果,从而来控制程序的执行流。 步骤 寻找堆分配函数 一般是用malloc,在某些情况下会使用 calloc 分配。calloc 与 malloc 的区别是 calloc 在分配后会自动进行清空,这对于某些信息泄露漏洞的利用来说是致命的。……
</div>
<p class="readmore"><a href="http://segogt.github.io/post/linux%E5%A0%86%E7%AC%94%E8%AE%B0-%E4%BA%8C-%E5%A0%86%E7%9B%B8%E5%85%B3%E7%9A%84%E6%95%B0%E6%8D%AE%E6%93%8D%E4%BD%9C/">阅读全文</a></p>
</article>
<article class="post">
<header>
<h1 class="post-title">
<a href="http://segogt.github.io/post/linux%E5%A0%86%E7%AC%94%E8%AE%B0-%E4%B8%80-%E5%A0%86%E7%9B%B8%E5%85%B3%E7%9A%84%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/" title="linux堆笔记(一)——堆相关的数据结构">linux堆笔记(一)——堆相关的数据结构</a>
</h1>
</header>
<date class="post-meta meta-date">
2020年1月11日
</date>
<div class="post-meta">
<span>|</span>
<span class="meta-category"><a href='/categories/ctf'>ctf</a></span>
<span class="meta-category"><a href='/categories/pwn'>pwn</a></span>
</div>
<div class="post-content">
看了ctfwiki上堆相关的部分内容所写笔记。
堆的基本操作 malloc(size_t n) size_t在32位系统下是4字节,在64位系统上是8字节,size_t是无符号的,所以如果传入一个负数会得到一个很大的数字 当malloc(0)的时候,malloc返回一个最小快,这个块的大小在 32位系统上是16bytes 64位系统上是24或32bytes free(void* p) 当p为空指针时,free不执行任何操作 当p已经被释放后再次被释放则会出现问题(double free)。 内核中各模块的空间分布图 32系统中的空间分布图如下: 32位解释一下:……
</div>
<p class="readmore"><a href="http://segogt.github.io/post/linux%E5%A0%86%E7%AC%94%E8%AE%B0-%E4%B8%80-%E5%A0%86%E7%9B%B8%E5%85%B3%E7%9A%84%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/">阅读全文</a></p>
</article>
</div>
<footer id="footer">
<div>
© 2021 <a href="http://segogt.github.io/">sakai's blog By sakai</a>
</div>
<br />
<div>
<div class="github-badge">
<a href="https://gohugo.io/" target="_black" rel="nofollow"><span class="badge-subject">Powered by</span><span class="badge-value bg-blue">Hugo</span></a>
</div>
<div class="github-badge">
<a href="https://www.flysnow.org/" target="_black"><span class="badge-subject">Design by</span><span class="badge-value bg-brightgreen">飞雪无情</span></a>
</div>
<div class="github-badge">
<a href="https://github.com/flysnow-org/maupassant-hugo" target="_black"><span class="badge-subject">Theme</span><span class="badge-value bg-yellowgreen">Maupassant</span></a>
</div>
</div>
</footer>
<a id="rocket" href="#top"></a>
<script type="text/javascript" src='/js/totop.js?v=0.0.0' async=""></script>
</div>
<div id="secondary">
<section class="widget">
<form id="search" action='http://segogt.github.io/search/' method="get" accept-charset="utf-8" target="_blank" _lpchecked="1">
<input type="text" name="q" maxlength="20" placeholder="Search">
<input type="hidden" name="sitesearch" value="http://segogt.github.io/">
<button type="submit" class="submit icon-search"></button>
</form>
</section>
<section class="widget">
<h3 class="widget-title">最近文章</h3>
<ul class="widget-list">
<li>
<a href="http://segogt.github.io/post/nodejs%E4%B8%AD%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E7%BB%95%E8%BF%87%E7%9A%84%E4%B8%80%E4%BA%9B%E6%8A%80%E5%B7%A7/" title="Nodejs中代码执行绕过的一些技巧">Nodejs中代码执行绕过的一些技巧</a>
</li>
<li>
<a href="http://segogt.github.io/post/%E8%AE%B0%E4%B8%80%E5%9C%BA%E7%BA%AFjs%E8%B5%9Bdicectf2020-web%E9%A2%98%E8%A7%A3/" title="diceCTF2020 Web题解">diceCTF2020 Web题解</a>
</li>
<li>
<a href="http://segogt.github.io/post/%E6%96%87%E4%BB%B6%E6%8F%8F%E8%BF%B0%E7%AC%A6%E9%87%8D%E5%AE%9A%E5%90%91%E4%B8%8E%E5%8F%8D%E5%BC%B9shell/" title="文件描述符、重定向与反弹shell">文件描述符、重定向与反弹shell</a>
</li>
<li>
<a href="http://segogt.github.io/post/ubuntu18-04-%E7%BC%96%E8%AF%91glibc-2-23/" title="ubuntu18.04 编译glibc-2.23">ubuntu18.04 编译glibc-2.23</a>
</li>
<li>
<a href="http://segogt.github.io/post/linux%E5%A0%86%E7%AC%94%E8%AE%B0-%E4%BA%8C-%E5%A0%86%E7%9B%B8%E5%85%B3%E7%9A%84%E6%95%B0%E6%8D%AE%E6%93%8D%E4%BD%9C/" title="linux堆笔记(二)——堆相关的数据操作">linux堆笔记(二)——堆相关的数据操作</a>
</li>
<li>
<a href="http://segogt.github.io/post/linux%E5%A0%86%E7%AC%94%E8%AE%B0-%E4%B8%80-%E5%A0%86%E7%9B%B8%E5%85%B3%E7%9A%84%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84/" title="linux堆笔记(一)——堆相关的数据结构">linux堆笔记(一)——堆相关的数据结构</a>
</li>
</ul>
</section>
<section class="widget">
<h3 class="widget-title"><a href='/categories/'>分类</a></h3>
<ul class="widget-list">
<li><a href="http://segogt.github.io/categories/ctf/">ctf (4)</a></li>
<li><a href="http://segogt.github.io/categories/pwn/">pwn (2)</a></li>
<li><a href="http://segogt.github.io/categories/web/">web (2)</a></li>
<li><a href="http://segogt.github.io/categories/%E6%99%AE%E9%80%9A%E7%9A%84linux%E7%9F%A5%E8%AF%86/">普通的linux知识 (2)</a></li>
</ul>
</section>
<section class="widget">
<h3 class="widget-title"><a href='/tags/'>标签</a></h3>
<div class="tagcloud">
<a href="http://segogt.github.io/tags/ctf%E9%A2%98%E8%A7%A3/">ctf题解</a>
<a href="http://segogt.github.io/tags/linux/">linux</a>
<a href="http://segogt.github.io/tags/nodejs/">nodejs</a>
<a href="http://segogt.github.io/tags/%E5%86%85%E5%AD%98%E5%88%86%E9%85%8D%E7%9B%B8%E5%85%B3/">内存分配相关</a>
</div>
</section>
<section class="widget">
<h3 class="widget-title">其它</h3>
<ul class="widget-list">
<li><a href="http://segogt.github.io/index.xml">文章 RSS</a></li>
</ul>
</section>
</div>
</div>
</div>
</div>
</body>
</html>