最近在整理Linux提权方式的时候，找到了一个很不错的靶机，基本可以覆盖基础Linux提权的技巧，因此做一个记录

C3P0：

C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。 使用它的开源项目有Hibernate、Spring等。

asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写个系列文章，讲一讲asp.net下的内存马。

在分组加密中，明文与密文分组长度是固定的，那么对于较大数据的加密肯定要拆分为多组明文来进行加密运算。在这个过程中，不同分组之间是否需要进行交叉处理、是否需要额外的运算，这些不同的方法就构成了不同的分组加密模式。那么对于不同的加密模式，对应了不同的密码学特性，其也有不同的攻击手段。本文中，我们将对其中的三种进行分析，并整理基本的攻击手段。

MTCTF初赛碰到的题，复现了一下感觉预期解的构造还是挺妙的，出题人应该也是花了心思出的，可惜比赛的时候似乎被非预期了蛮多的。

最近的学习遇到了2个漏洞点十分相似的题目，但都是公链相关题目，一道题是BalsnCTF中的Draupnir还有一个是RWCTF3rd中的Billboard，分别是jwang-a和iczc师傅提供的优质赛题，主要的漏洞点基本都围绕 缓存和正常存储机制由于失败交易而导致的异步问题。Draupnir利用此为基础用合约做为漏洞利用点，而Billboard则是做了一个Dapp，利用相关的去中心化服务进行攻击。都是比较有趣的。Draupnir基于ganache-core 0day，Billboard基于cosmos框架的cve。我作为一个菜鸟也是写一些自己的理解，如有错误恳请指正。

在NCTF/NJUPTCTF 2021中有一道misc题:

我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~
但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过滤掉，噢对不准色色，所以也不准出现h哟~

高版本JDK在RMI和LDAP的trustURLCodebase都做了限制，从默认允许远程加载ObjectFactory变成了不允许。RMI是在6u132, 7u122, 8u113版本开始做了限制，LDAP是 11.0.1, 8u191, 7u201, 6u211版本开始做了限制。

所以修复后的JDK版本无法在不修改trustURLCodebase的情况下通过远程加载ObjectFactory类的方式去执行Java代码。

这要命的大二上总算结束了（虽然还有线上考☹）
终于可以好好看看之前的比赛题。花了一天的时间，终于把Bytectf2021的Aginx系列看了个大概。

Windows内核系列：

1. windows内核之栈溢出(一)
2. windows内核之任意地址写入(二)
3. windows内核之UAF(三)​

在本文中，将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法，同时，还会考察该漏洞的实际影响。

对asis此次比赛的赛题进行了复盘，其中有些新的知识点还是值得学习一下的。

昨天关注到了GoAhead的环境变量注入漏洞，主要是下面这两篇文章：

• PBCTF 2021 - RCE 0-Day in Goahead Webserver
• CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现

实际上已经是几个月前的漏洞了，但是因为这段时间漏洞管制比较严格，导致信息闭塞了不少，才进行了复现。