安恒网络空间安全讲武堂

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

7月25日，DASCTF2022.07赋能赛于BUU平台顺利开赛。响应各位小伙伴的号召，今天官方WP正式发布！

DASCTF｜2022DASCTF7月赋能赛官方Write Up

结合多年丰富的网络安全技术积累与人才培养经验，安恒信息数字人才创研院和解决方案部共同推出一系列教育行业解决方案，从网络安全行业出发，全方位助力高校形成人才培养、技术创新、产业发展与网络安全技术应用的良性生态。

安恒信息应急演练实验室解决方案，打造沉浸式网络安全应急演练

2.审计代码，发现read函数处有末尾置零处理，导致1字节溢出NULL，可覆盖rbp低一字节。且可覆盖for循环的i，导致执行v3[i] = v0;时数组越界，可基于v3任意偏移写一字节。

PWN｜西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up


3、字符串列表能发现字符串“Input:”，通过交叉引用定位到是在sub_401170中被调用的


REVERSE｜西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

（一）
MyCurveErrorLearn
题目定义的问题可以被描述为ECHNP(DH)ECHNP(DH)：指定素数p、正整数m，以及上的椭圆曲线。点Q \in E, R\in 。定义E上的函数f，未知数P\in E，存在预言机\mathcal{O}_{P,R}(t)=f(P+[t]R)。通过预言机\mathcal{O}_{P,R}恢复P。
参考文献HNP第7.1节 Elliptic Curve Hidden Number Problem中的构造，考虑输入0，则可以得到，此时分别输入，则可以得到多项式

F

CRYPTO｜西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

DASCTF X GFCTF 2022 ｜十月赛官方Write Up

6.但是如果上传常规文件无法被解析，说明上述文件列表为白名单，这里直接上传users.go文件

DASCTF｜2022DASCTF May出题人挑战赛官方Write

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-WEB篇

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-MISC&CRYPTO篇

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-PWN&REVERSE篇

由中国网络安全审查技术与认证中心、教育部高等学校网络空间安全专业教学指导委员会联合主办，安恒信息承办的2021西湖论剑·网络安全大会网安人才队伍建设分论坛于4月24日在杭州成功举办。

构建网安人才队伍，赋能数字经济“基建”丨 2021西湖论剑·网络安全大会网安人才队伍建设分论坛成功举办

     之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析https://mp.weixin.qq.com/s/GT3Wlu_2-Ycf_nhWz_z9Vw，对其中的原理比较感兴趣，再结合自己之前在审计 DiscuzQ 代码时发现的一个 HTTP/HTTPS 的无回显SSRF 点结合宝塔的 WAF 所依赖的 Memcache 形成一套完整的题目，也算是该种利用方式的复现环境了。

基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势

很明显，是一个反序列化的题目，很简单，绕过__wakeup函数，然后使得file=flag.php即可

春秋夺旗赛第二季WEB部分题解

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

从挖矿木马看后渗透维权

23号打0ctf 看了misc perf.data 看了4,5个小时没做出来，太恐怖了 0ops大佬tql,一次一次被虐到自闭了233333 到网上搜的国外大佬的wp学习一下下

0ctf/tctf2019 misc perf.data题解

尝试提交 gid=1'报错， gid=1or1=1回显正常，直接使用 sqlmap进行测试，存在以下注入方式:

2019“嘉韦思杯”上海市网络安全邀请赛WriteUp

最近在跟师傅们讨论代码审计技巧的时候，好几个师傅都提到了变量覆盖漏洞，对于这一块的知识我并不是了解很多，网上的说明或多或少的都有一些粗略和不足，所以在这几天闲暇之余，我特意地将PHP变量覆盖漏洞进行了系统的总结，在此记录一下，个人难免会有疏漏和不足之处，非常欢迎各位师傅的补充与纠正

变量覆盖漏洞的分析与总结


根据hint信息可以猜测为 /.git/敏感文件泄露，该目录下包含了所有 git 正常工作所需要的信息。
使用 GitHack工具(项目地址:https://github.com/lijiejie/GitHack)进行探测:

CTF论剑场 Web14-21 WriteUp

Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分，即认证和授权。认证部分是“我是谁？”问题的答案，授权部分是“我能做什么？”问题的答案。

IDOR漏洞

2017年5月，被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球，据统计，全球共有150多个国家超30万台终端被感染，波及政府、学校、医院、金融、航班等各行各业。 在神器Metasploit中我们利用exploit/windows/smb/ms17010eternalblue这个模块可以对这个漏洞进行复现,但是在对内网整个网段进行漏洞验证的时候 每次都要输入参数的过程让我觉得很繁琐,于是写下了ms17_010漏洞批量利用的脚本

Python脚本与Metasploit交互批量产出MS17_010 shell

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了安恒网络空间安全讲武堂专栏，为你提供了安恒网络空间安全讲武堂的相关文章，致力于帮助开发者快速成长与发展。

安恒网络空间安全讲武堂

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐