加载中
autoload魔术方法的妙用

前言: __autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__autoload。 什么是autoload魔术方法? 首先还...

php
10/09 13:44
26
kerberos委派详解

本文为合天网安实验室原创,转载请注明出处! 委派 域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 服务账号(Service Account),域内用户的一种类型...

一篇文章弄懂session的两种存储方式

本文为合天网安实验室原创,转载请注明出处! PHP中session有哪些存储方式? 根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX。 如果不使用ini_set设置相...

php
09/29 13:49
45
一款专门针对高质量女性的易语言钓鱼样本简单分析

本文为合天网安实验室原创文章,转载请注明出处! 由于一直没怎么分析过易语言的样本,想学习一下易语言的样本分析过程,正好最近碰见了一个易语言编写的样本,是一个专门针对人类高质量女性...

09/29 10:59
33
长城杯线上赛wp

注:本文为goodcat战队参赛wp,非官方出品 Pwn 1、 K1ng_in_h3Ap_II libc2.27-0ubuntu1.4,存在明显的UAF; tcahce double free 控制tcache struct,将counts[]数组全部填满后, 将其释放到u...

x48
09/26 12:47
18
羊城杯WP

Pwn1、Babyrop2、Whats your name3、NologinRe1、Android 2、vm 3、smc 4、Deltx Misc1、签到2、赛博德国人 3、misc520 4、Baby_Forenisc Crypto1、Rsa? 2、Bigrsa 3、RingRingRing 4、MISS ...

ICMP隧道通信原理与通信特征

一. ICMP 隧道技术解析 1.1 ICMP协议 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指...

浅析栈溢出遇到的坑及绕过技巧

0x00前言 对于刚开始入门pwn的萌新来说可能会遇到一些坑,这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧,具体我会通过例题来讲解,希望对此时正在入门的pwn的萌新能带来...

从本地到WordPress代码注入

什么是create_function? 版本影响: 注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7<=7.2.0 简单讲解: 首先还是先看PHP手册,PHP官方对...

php
09/18 14:09
6
burpsuite插件编译学习指南

简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭建...

应届生or准应届生甲乙方怎么选

前言 本人情况:三非(非985、211非信安专业),拿过一些国家级奖项,参加过小hvv。暑期找实习的时候,从甲乙方offer中,选择了甲方安全。就着这三个月的甲方工作,对应届生和准应届生的off...

ray
09/17 15:37
65
应届生or准应届生甲乙方怎么选

前言 本人情况:三非(非985、211非信安专业),拿过一些国家级奖项,参加过小hvv。暑期找实习的时候,从甲乙方offer中,选择了甲方安全。就着这三个月的甲方工作,对应届生和准应届生的off...

ray
09/17 15:36
12
mysql提权总结

前言 前两天参加了省赛的内网渗透,在拿到webshell后发现是一个站库分离,通过信息搜集得到了数据库的账号密码,但是是一个www-data权限,执行不了代理的命令,这时候就需要提权到root权限才...

Linux pwn 之 ret2_dl_resolve

点击 链接 上合天lab玩转CTF!了解re2_dl_resolve,首先要弄清楚基础的got表和plt表 got表 和 plt表 plt表,过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址,当一个外部符号被...

09/16 16:51
7
记一次授权的APK渗透测试

作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础,表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一...

Web.config在渗透中的作用

前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍:  Web.config文件是一个X...

ctf中关于syscall系统调用的简单分析

0x01 我在动态调试这个程序的时候,发现 syscall调用 系统函数 的过程很有趣,于是便记录下来 希望对大家 能带来些帮助,这里 以 buu 平台上的 ciscn2019s_3 为例,给大家详细地分享以及分析...

09/14 15:32
77
【文件包含&条件竞争】详解如何利用session.upload_progress文件包含进行RCE

什么是session.upload_progress? 与open_basedir、allow_url_fopen、allow_url_include等PHP配置一样,session.upload_progress也是PHP的一个功能,同样可以在php.ini中设置相关属性。其中最...

09/14 11:21
45
利用python免杀cs shellcode

0x01 前言 2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了...

记一次ARM架构的ROP利用

先说一下需要搭建的环境: 1.安装qemu:sudo apt-get install qemu-user 2.安装gdb-multiarch:sudo apt-get install gdb-multiarch 3.安装依赖库:sudo apt install gcc-arm-linux-gnueabi gcc...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部