kericwy's Studio.

kericwy's Studio.

it's better to burn out than to fade away

defcon_final_2018 bew
defcon_final_2018 bew今年有幸加入Tea Deliverers一起到拉斯维加斯参加defcon26 final,今年的defcon由于变为OOO主办,整体赛制和题目较之前出现了较大的差别,题目主要分为AD和KING OF THE HILL两种,整体参赛流程可以参见MaskRay的参赛记。 在第二天下午的时候,放出了一道Web题目,名为bew,题目描述如下: 1234567Description: Finally the Thought-CyberCrimes Reporting System is up and running. Report your suspect...
20180427首都网络安全日参赛记录
[TOC] 4.27的时候去参加了一下首都网络安全日的内网渗透比赛,由于只是8小时的比赛,所以整体题目比去年ISW2017的时候简单了很多,还是简单记录下比赛的过程~ 第一台服务器内网渗透赛标准套路,开局一个ip,192.168.5.10,剩下全靠猜。 nmap之: 123456789101112Starting Nmap 7.60 ( https://nmap.org ) at 2018-04-27 08:33 CSTNmap scan report for 192.168.5.10Host is up (0.00097s latency).Not shown: 996 closed ...
记强网杯2018线下赛
记强网杯2018线下赛这个线下赛一共就出了一个Web,剩下的都是PWN…… 获取到题目之后,可以初步判断出题目用的源码为edusoho,版本初步确定是 v8.0.17左右。 官方github仓库:https://github.com/edusoho/edusoho 于是开始diff,结果发现题目和官方仓库的Controller的部分,基本上没有任何差别,只是删去了cms和版本等信息。 通过diff找洞无望,于是开始审计。 前台任意文件读这个洞上午被发现,打了几轮之后,由于流量比较简单,只需要get即可出发,于是大家轻松patch了。 漏洞在学生文件导出的地方,路由信息: 123class...
Attacking the Brain, Races in the SDN Control Plane · Week 11
本篇为我在NISL第11周的论文分享回顾,分享的一篇文章为:《Attacking the Brain: Races in the SDN Control Plane》,该论文是发表在USENIX Security 2017上的一篇文章。本文首发于 知乎专栏——Nisl安全学术分享 0x0 摘要SDN即软件定义网络,通过将可编程的网络控制器同网络硬件进行解耦合,SDN极大的丰富了网络的功能。而SDN控制器在整个SDN网络中则是扮演着“大脑”的角色。 本篇论文提出了一种通过触发伤害性的竞争条件进而能够破坏SDN网络的安全性和可靠性的攻击方法——状态操纵攻击。这种攻击同传统的文件系统上的TOC...