0x00：前言这道题是盲打题，就是没有给附件，只给了远程环境。但这道题并不难，由于这种形式少见，所以我就在这里记录一下。下面看看我的做题思路吧~ 0x01：做题思路1、初览   题目并没有给附件，这时候就可以做好盲打的准备了。 2、连接远程并分析用nc连接一下远程：  给了一个地址，0x40060d，看地址是个64位的程序。给了一个地址，大胆猜测是get_shell或者是cat_flag相关的。然后我们可以操作的是输入数据，回车也没有任何返回值，这也可以排除格式化字符串漏洞。我们可以先考虑最简单的栈溢出。 3、编写expfrompwnimport*sys=0x40060dforiinrange

0x00：查看文件信息一个64位二进制文件，canary和PIE保护机制没开。 0x01：用IDA进行静态分析  分析：主程序部分是一个while循环，判断条件是read返回值大于0则循环。函数atoi()是将一个字符串转换成整型数据，看栗子： 这样子v7可以由我们所决定，所以很明显第15行存在栈溢出。 个人想法：看到程序有一堆输入输出函数，我首先想到的是ret2libc3。在尝试的过程中发现无论如何都跳不出while循环，使用io=send('')不可以。思考无果，上网找WP。在海师傅的文章中，了解到可以用shutdown函数进行操作。而且海师傅是以另外的思路进行泄露的，下面我就借鉴海师傅的

0x00：查看文件信息一个64位二进制文件，canary和PIE保护机制没开。 0x01：用IDA进行静态分析  分析：主程序部分是一个while循环，判断条件是read返回值大于0则循环。函数atoi()是将一个字符串转换成整型数据，看栗子： 这样子v7可以由我们所决定，所以很明显第15行存在栈溢出。 个人想法：看到程序有一堆输入输出函数，我首先想到的是ret2libc3。在尝试的过程中发现无论如何都跳不出while循环，使用io=send('')不可以。思考无果，上网找WP。在海师傅的文章中，了解到可以用shutdown函数进行操作。而且海师傅是以另外的思路进行泄露的，下面我就借鉴海师傅的

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段，把域环境下众多且繁杂的攻击行为映射到ATT&CK，梳理成一个AD域攻防矩阵图。（1）域内信息收集当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，例如：攻击者会先在进行本机信息收集，找到域控服务器地址，收集域内用户和管理员的信息列表，使用BloodHound、PVEFindADUser、Ps

以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将AD域攻防分为信息收集、权限提升、凭证窃取、横向移动、权限维持等攻击阶段，把域环境下众多且繁杂的攻击行为映射到ATT&CK，梳理成一个AD域攻防矩阵图。（1）域内信息收集当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，例如：攻击者会先在进行本机信息收集，找到域控服务器地址，收集域内用户和管理员的信息列表，使用BloodHound、PVEFindADUser、Ps

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞，漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识mysql5.0以上版本中存在一个重要的系统数据库information_schema，通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_schema中有三个表成为了sql注入构造的关键。1）infromation_schema.columns:table_schema数据库名table_name表名column_name列名2)information_schema

1背景京东SRC(SecurityResponseCenter)收录大量外部白帽子提交的sql注入漏洞，漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。2手工检测2.1前置知识mysql5.0以上版本中存在一个重要的系统数据库information_schema，通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_schema中有三个表成为了sql注入构造的关键。1）infromation_schema.columns:table_schema数据库名table_name表名column_name列名2)information_schema

日前，“2022年中国开源创新大赛”初赛晋级名单公布，易用、稳定、高效的批流统一的数据集成框架ChunJun顺利晋级决赛，并荣获“2022年中国开源创新大赛优秀开源项目/社区”奖项。感谢组委会专家的认可，ChunJun也将继续秉承技术初心，砥砺前行，不遗余力地助力国内开源发展，为更多的开发者传播最新开源与技术信息。“2022年中国开源创新大赛”在中央网信办信息化发展局的指导下，由中国互联网发展基金会、中国网络空间研究院、中国互联网投资基金联合主办，本届大赛以“开源创新，共建生态”为主题，围绕国家在开源人才培养和开源生态建设方面的重大战略需求，聚焦“卡脖子”相关技术领域以及人工智能、物联网、云原

日前，“2022年中国开源创新大赛”初赛晋级名单公布，易用、稳定、高效的批流统一的数据集成框架ChunJun顺利晋级决赛，并荣获“2022年中国开源创新大赛优秀开源项目/社区”奖项。感谢组委会专家的认可，ChunJun也将继续秉承技术初心，砥砺前行，不遗余力地助力国内开源发展，为更多的开发者传播最新开源与技术信息。“2022年中国开源创新大赛”在中央网信办信息化发展局的指导下，由中国互联网发展基金会、中国网络空间研究院、中国互联网投资基金联合主办，本届大赛以“开源创新，共建生态”为主题，围绕国家在开源人才培养和开源生态建设方面的重大战略需求，聚焦“卡脖子”相关技术领域以及人工智能、物联网、云原

一、背景B站每年都会有多次大型活动，如拜年纪、最美的夜、LOL全球总决赛、电商626、919秒杀等其他活动。其中最美的夜和LOL全球总决赛是在线流量最高的活动。在S11总决赛过程中，全站整体平稳运行，无基础设施、组件故障和服务核心链稳定性故障，抗住了远超预期的在线人数和流量，直播同时在线人数突破千万。一场成功的活动保障离不开多个团队的共同付出和努力。SRE在背后是如何支持保障这些活动并不断完善我们的活动保障体系的呢？接下来就为大家揭晓。二、活动场景案例1在SRE的某次活动保障中，突然听到运营同学说某某时刻微信、头条等APP会上线活动的推广链接。考虑到微信和头条APP的用户量级，SRE担心新用户