Mountains

你惊心动魄,而世界一无所知;你翻山越岭,而天地寂静无声。

Gigabyte Z390M Gaming Hackintosh

macOS Catalina这个月发布了正式版,正巧最近也想把以前的Z370 ITX主板换成Z390的ATX主板,所以干脆重装了一下系统。目前大部分功能正常,Apple Watch解锁还有些小问题。

EFI地址

结合CVE-2019-1040漏洞的两种Windows域提权利方式

2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。

本文主要介绍了利用该漏洞实现Windows域提权的两种方式。

图片隐写信息快速检测工具——zsteg

CTF的图片隐写题中有一种常见的题型——基于LSB原理的图片隐写,而最常用工具就是Stegsolve,但是过程还是有些缓慢和复杂,终于在一次比赛中发现了一个强大的工具——zsteg,这是一个用于检测PNG和BMP中的隐藏数据隐藏数据的工具,可以快速提取隐藏信息,下面就以曾遇到的两个例子说明。

CVE-2019-0211——Apache HTTP组件提权漏洞利

前段时间Apache HTTP 被发现存在本地提权漏洞(CVE-2019-0211),漏洞作者在第一时间就给出了WriteUp和漏洞EXP,当时做了这个漏洞的应急响应,事后也分析了一下该漏洞,在此将分析的笔记整理分享出来,希望对大家理解该漏洞有所帮助。本文内容主要按着EXP的执行步骤一步步讲解,同时详细解释了利用过程中几个比较难理解的点:

  • PHP UAF漏洞的具体利用细节
  • all_buckets[bucket]是如何指向SHM中伪造的结构以及Heap Spray的问题
  • 如何让apr_proc_mutex_tzend_array、prefork_child_bucketzend_object这些Apache和PHP的结构体在内存中相互叠加
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×