https://blog.qife122.com/tags/%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E/ Recent content in 二进制漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 20 Oct 2025 16:55:50 +0800 https://blog.qife122.com/p/%E5%AE%9E%E6%88%98%E4%B9%8B%E6%97%85web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%9A%84%E5%AE%8C%E7%BE%8E%E7%BB%93%E5%90%88/ Mon, 20 Oct 2025 16:55:50 +0800 https://blog.qife122.com/p/%E5%AE%9E%E6%88%98%E4%B9%8B%E6%97%85web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E7%9A%84%E5%AE%8C%E7%BE%8E%E7%BB%93%E5%90%88/ <h1 id="实战之旅web黑客与二进制漏洞利用的完美结合">实战之旅：Web黑客与二进制漏洞利用的完美结合</h1> <p>大家好，这篇博客文章将简要介绍我去年的一个红队案例中的技术部分。我认为这个案例值得分享，所以在实验室环境中重现并制作了这个主题。这个主题也在RealWorld CTF Live论坛和OWASP香港2021技术日上进行了分享，现在也可以在YouTube上观看！虽然演讲使用的是普通话，但幻灯片和字幕都是英文的：[幻灯片] 实战之旅：Web黑客与二进制漏洞利用的完美结合！[视频] 实战之旅：Web黑客与二进制漏洞利用的完美结合！</p> https://blog.qife122.com/p/terrier-cyber-quest-2025-ctf%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90%E4%BB%8Essti%E6%BC%8F%E6%B4%9E%E5%88%B0%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%8F%90%E6%9D%83/ Tue, 14 Oct 2025 02:58:15 +0800 https://blog.qife122.com/p/terrier-cyber-quest-2025-ctf%E5%AE%9E%E6%88%98%E8%A7%A3%E6%9E%90%E4%BB%8Essti%E6%BC%8F%E6%B4%9E%E5%88%B0%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%8F%90%E6%9D%83/ <h1 id="terrier-cyber-quest-2025--简要记录">Terrier Cyber Quest 2025 — 简要记录</h1> <h2 id="初始访问">初始访问</h2> <p>运行nmap扫描： <code>sudo nmap -sC 192.168.57.24 -A -v -p-</code></p> <p>在5000端口发现运行中的web服务器。</p> <p>使用ffuf进行目录和端点模糊测试： <code>ffuf -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -u http://192.168.57.24:5000/FUZZ -fs 3806</code></p> https://blog.qife122.com/p/%E7%8E%B0%E5%AE%9E%E4%B8%96%E7%95%8C%E4%B8%AD%E7%9A%84web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B9%8B%E6%97%85/ Wed, 08 Oct 2025 19:16:25 +0800 https://blog.qife122.com/p/%E7%8E%B0%E5%AE%9E%E4%B8%96%E7%95%8C%E4%B8%AD%E7%9A%84web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B9%8B%E6%97%85/ <h1 id="现实世界中的web黑客与二进制漏洞利用之旅">现实世界中的Web黑客与二进制漏洞利用之旅</h1> <p>嗨，这篇博客文章旨在简要介绍我去年的一个红队案例中的技术部分。我认为值得分享，因此在实验室环境中复现并制作了这个主题。该主题也在RealWorld CTF Live论坛和OWASP香港2021技术日上进行了分享，现在也可以在YouTube上观看！尽管演讲使用普通话，但幻灯片和字幕都是英文的：[幻灯片] 现实世界中的Web黑客与二进制漏洞利用之旅 [视频] 现实世界中的Web黑客与二进制漏洞利用之旅</p> https://blog.qife122.com/p/terrier-cyber-quest-2025-ctf%E5%AE%9E%E6%88%98%E5%85%A8%E8%A7%A3%E6%9E%90%E4%BB%8Essti%E6%BC%8F%E6%B4%9E%E5%88%B0%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%8F%90%E6%9D%83/ Sat, 27 Sep 2025 21:51:14 +0800 https://blog.qife122.com/p/terrier-cyber-quest-2025-ctf%E5%AE%9E%E6%88%98%E5%85%A8%E8%A7%A3%E6%9E%90%E4%BB%8Essti%E6%BC%8F%E6%B4%9E%E5%88%B0%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%8F%90%E6%9D%83/ <h1 id="terrier-cyber-quest-2025--简要记录">Terrier Cyber Quest 2025 — 简要记录</h1> <h2 id="初始访问">初始访问</h2> <p>运行nmap扫描：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">sudo nmap -sC 192.168.57.24 -A -v -p- </span></span></code></pre></td></tr></table> </div> </div><p>在5000端口发现Web服务器。</p> <p>使用ffuf进行目录爆破：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">ffuf -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -u http://192.168.57.24:5000/FUZZ -fs <span class="m">3806</span> </span></span></code></pre></td></tr></table> </div> </div><p>发现页面后测试并确认存在SSTI漏洞。</p> https://blog.qife122.com/p/%E7%8E%B0%E5%AE%9E%E4%B8%96%E7%95%8C%E4%B8%AD%E7%9A%84web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B9%8B%E6%97%85/ Thu, 25 Sep 2025 22:14:46 +0800 https://blog.qife122.com/p/%E7%8E%B0%E5%AE%9E%E4%B8%96%E7%95%8C%E4%B8%AD%E7%9A%84web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B9%8B%E6%97%85/ <h1 id="现实世界中的web黑客与二进制漏洞利用之旅">现实世界中的Web黑客与二进制漏洞利用之旅</h1> <p><strong>本文作者：Orange</strong></p> <p>嗨，这篇博客文章旨在简要介绍我去年的一个红队案例中的技术部分。我认为值得分享，因此在实验环境中复现并制作了这个主题。该主题也在RealWorld CTF Live论坛和OWASP香港2021技术日上进行过分享，现在也可以在YouTube上观看！虽然演讲使用普通话，但幻灯片和字幕是英文的：</p> https://blog.qife122.com/p/%E5%AE%9E%E6%88%98%E4%B8%AD%E7%9A%84web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B9%8B%E6%97%85/ Fri, 19 Sep 2025 16:04:56 +0800 https://blog.qife122.com/p/%E5%AE%9E%E6%88%98%E4%B8%AD%E7%9A%84web%E9%BB%91%E5%AE%A2%E4%B8%8E%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E4%B9%8B%E6%97%85/ <h1 id="实战中的web黑客与二进制漏洞利用之旅">实战中的Web黑客与二进制漏洞利用之旅</h1> <p>大家好，这篇博文简要介绍我去年的一个红队案例中的技术部分。我认为值得分享，因此在实验环境中复现并制作了这个主题。该主题也在RealWorld CTF Live论坛和OWASP香港2021技术日上展示过，现在也可以在YouTube上观看！虽然演讲是中文的，但幻灯片和字幕是英文的 :P</p>