安恒网络空间安全讲武堂

177 篇文章
67 人订阅

全部文章

安恒网络空间安全讲武堂

浅谈Python在CTF中的运用

现在大部分的程序猿对网络安全这个领域几乎一点都不了解,不要问为什么,我接触过很多程序猿(有不少是大厂优秀的程序猿,甚至没有一点安全意识,对网络安全这个领域也没什...

892
安恒网络空间安全讲武堂

Hgame_week3_web

Payload : 1andif((1=2),exp(999999999),1)#

912
安恒网络空间安全讲武堂

Foremost简介

上周在 安恒萌新粉丝群:928102972分享介绍了 binwalk,今天分享一款同样可以用来文件还原分离的神器。 foremost是一个 控制台程序,用于根据...

772
安恒网络空间安全讲武堂

CVE-2019-6707 CVE-2019-6708分析

如果提交的pproductid是一个数组的话会直接进入db->peupdate操作中。没有任何过滤防护措施。

782
安恒网络空间安全讲武堂

Linux栈溢出入门

0x61626364 用pwntools的时候会跳不出argc aris说就跟sys.argv 一样需要给参数 看来只能手输入了

611
安恒网络空间安全讲武堂

[工具] Mac下一键APK逆向环境

homebrew安装: brew install apktool brew install dex2jar JD-GUI去http://jd.benow.ca/...

902
安恒网络空间安全讲武堂

一波精彩的社会工程学操作

故事要从FireEye的报告开始:Poison Ivy – Assessing Damage and Extracting Intelligence

2052
安恒网络空间安全讲武堂

2018春秋圣诞欢乐赛web题解

Do you know .swp file? 非正常关闭vi编辑器时会生成一个.swp文件

1505
安恒网络空间安全讲武堂

2018中原工学院校赛题解

http://39.108.109.85:9000 先开始有点懵逼,查看源代码无果(讲道理这个前端写的挺好看),然后看了一下响应头,发现了tips

1344
安恒网络空间安全讲武堂

Sqlite3的二次盲注

在扫描目录,以及爆破 admin用户密码均无果后,发现flag用户的图片外链是 github仓库,想到会存在源码泄露,于是查看作者的仓库:

803
安恒网络空间安全讲武堂

Wireshark简单介绍和数据包分析

Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ether...

1514
安恒网络空间安全讲武堂

sqlmap tamper脚本编写

上次HCTF中Li4n0师傅出了一道Kzone,非预期解可以利用Unicode编码关键字bypass掉WAF,发现如果手动编写sqlmap中的tamper脚本能...

1523
安恒网络空间安全讲武堂

ThinkPhp5.0x_Getshell_分析

测试版本为 ThinkPHPV5.0.22,测试环境为 OSX+apache2+php5.6+Mysql5.7。

1563
安恒网络空间安全讲武堂

过气的00截断

截断的核心,就是 chr(0)这个字符 先说一下这个字符,这个字符不为空 (Null),也不是空字符 (""),更不是空格。 当程序在输出含有 chr(0)变量...

1252
安恒网络空间安全讲武堂

一个审计的小trick

验证函数的弱类型问题 如果正常传入参数,显然是没有问题的 但如果我们传入数组的话: payload:

592
安恒网络空间安全讲武堂

phar反序列化rce

在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserialize(...

1463
安恒网络空间安全讲武堂

Upload-labs&Upload Bypass Summarize

暑假闲着也是闲着,去年这个时候刷完了 sqli-labs,今年想着来刷一下 upload-labs 而这次重点不在于题解,而在于总结与归纳 首先我们得明确一点,...

1333
安恒网络空间安全讲武堂

XIAO CMS审计

可以看到 paths 这个post参数并没有对./进行过滤,可以进行任意文件删除,而且payload的paths参数应该是post=。= 放一个自己的目录测试一...

902
安恒网络空间安全讲武堂

域渗透技巧之使用DCShadow静默关闭Active Directory审计

https://www.labofapenetrationtester.com/2018/05/dcshadow-sacl.html

841
安恒网络空间安全讲武堂

RSA原理

素数:素数又称质数,指在一个大于1的自然数中,除了1和此整数自身外,不能被其他自然数整除的数。

1383

扫码关注云+社区