落日领航员の技术栈

0x00 写在前面首先说一句，我真的好久 好久 好久 好久 好久没碰过渗透了，一方面是因为太菜，之前从来都没完整的走完一套getshell，半路卡住是常有，做着做着就give up；另一方面是从实习以来一直做的是安全开发相关的工作，以后工作方向大概率也是安全开发而不是攻防。那为什么我会忽然想起搞学弟的网站呢？事情是这样的，之前有指导过学弟怎么搭建一套作业提交系统，然后学弟就开始自己研究，中间过了好久，我也忘了这码事。今天晚上他忽然来找我顺便问他要了网址，也想登上去看看是啥样本来以为就是个简单的作

前言这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路，加上心思浮躁，在网上疯狂找wp，看了十几篇依旧没看出个门道。于是决定静下心来，先仔细研读了几篇SROP相关的文章，了解基本原理，再一点一点地动手尝试。当然这个历程也是比较艰辛的，一次又一次把自己绕晕，失败，曾经很多次想过干脆换一道题算了，好在最后没有放弃，做出来了，收获满满。代码分析#include <stdio.h>void main(){ // no brute for

漏洞分析YM老师布置的大作业，老师钦点我们组做unexploitable，难度吓人，看了一堆wp，毫无思路，遂自闭，于是先看一个稍微简单一点的格式化字符串漏洞题，收获不小，故写一篇博客记录下来，也希望能帮助到别人代码分析#include <stdio.h>#include <alloca.h>#include <fcntl.h>unsigned long long key;char buf[100];char buf2[100];int fsb(cha

业务场景服务器8000端口运行着一个存在多个漏洞的web应用，现在需要搭建一个web应用防火墙，部署在80端口上，通过80端口可以访问到受到防火墙保护的web应用解决方案使用nginx反向代理，监听80端口的请求并转发到8000端口上，并部署ModSecurity模块，根据owasp核心规则拦截攻击请求，检测到攻击时返回403详细部署方式1.安装项目依赖apt-get install apache2-dev autoconf automake build-essential bzip2 chec

引言Jupyter Notebook（此前被称为 IPython notebook）是一个交互式笔记本，支持运行 40 多种编程语言。此前我去参加中科大先研院实习生培训python讲座的时候，张教授用的就是此环境来进行python的教学。因为Jupyter Notebook 的本质是一个 Web 应用程序，支持实时代码，使用者可以方便的在浏览器窗口中进行代码的编写与编译，创建和共享文学化程序文档...