腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安恒网络空间安全讲武堂

专栏作者

248

文章

598013

阅读量

148

订阅数

DASCTF｜2022DASCTF7月赋能赛官方Write Up

程序函数漏洞算法序列化

7月25日，DASCTF2022.07赋能赛于BUU平台顺利开赛。响应各位小伙伴的号召，今天官方WP正式发布！

安恒网络空间安全讲武堂

2023-03-23

1.8K0

安恒信息应急演练实验室解决方案，打造沉浸式网络安全应急演练

网络安全 ftp 流量

结合多年丰富的网络安全技术积累与人才培养经验，安恒信息数字人才创研院和解决方案部共同推出一系列教育行业解决方案，从网络安全行业出发，全方位助力高校形成人才培养、技术创新、产业发展与网络安全技术应用的良性生态。

安恒网络空间安全讲武堂

2023-03-21

7450

PWN｜西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

byte jit null var

2.审计代码，发现read函数处有末尾置零处理，导致1字节溢出NULL，可覆盖rbp低一字节。且可覆盖for循环的i，导致执行v3[i] = v0;时数组越界，可基于v3任意偏移写一字节。

安恒网络空间安全讲武堂

2023-03-21

4600

REVERSE｜西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

bytecode dump elf exit handler

3、字符串列表能发现字符串“Input:”，通过交叉引用定位到是在sub_401170中被调用的

安恒网络空间安全讲武堂

2023-03-21

3040

CRYPTO｜西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

（一） MyCurveErrorLearn 题目定义的问题可以被描述为ECHNP(DH)ECHNP(DH)：指定素数p、正整数m，以及上的椭圆曲线。点Q \in E, R\in 。定义E上的函数f，未知数P\in E，存在预言机\mathcal{O}_{P,R}(t)=f(P+[t]R)。通过预言机\mathcal{O}_{P,R}恢复P。参考文献HNP第7.1节 Elliptic Curve Hidden Number Problem中的构造，考虑输入0，则可以得到，此时分别输入，则可以得到多项式 F

安恒网络空间安全讲武堂

2023-03-21

6050

DASCTF X GFCTF 2022 ｜十月赛官方Write Up

📷 #2 📷 #3 📷

安恒网络空间安全讲武堂

2023-03-21

3370

DASCTF｜2022DASCTF May出题人挑战赛官方Write

容器镜像服务容器 http

6.但是如果上传常规文件无法被解析，说明上述文件列表为白名单，这里直接上传users.go文件

安恒网络空间安全讲武堂

2022-08-31

1.4K0

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-WEB篇

php xml nginx 网站 json

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

安恒网络空间安全讲武堂

2021-07-09

2.4K0

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-MISC&CRYPTO篇

javascript https 网络安全

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

安恒网络空间安全讲武堂

2021-07-09

1.9K0

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-PWN&REVERSE篇

编程算法 c++

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

安恒网络空间安全讲武堂

2021-07-09

1.3K0

构建网安人才队伍，赋能数字经济“基建”丨 2021西湖论剑·网络安全大会网安人才队伍建设分论坛成功举办

由中国网络安全审查技术与认证中心、教育部高等学校网络空间安全专业教学指导委员会联合主办，安恒信息承办的2021西湖论剑·网络安全大会网安人才队伍建设分论坛于4月24日在杭州成功举办。

安恒网络空间安全讲武堂

2021-05-08

9580

基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势

dns SSL 证书 https 网络安全安全

之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析https://mp.weixin.qq.com/s/GT3Wlu_2-Ycf_nhWz_z9Vw，对其中的原理比较感兴趣，再结合自己之前在审计 DiscuzQ 代码时发现的一个 HTTP/HTTPS 的无回显SSRF 点结合宝塔的 WAF 所依赖的 Memcache 形成一套完整的题目，也算是该种利用方式的复现环境了。

安恒网络空间安全讲武堂

2020-11-03

3.7K0

春秋夺旗赛第二季WEB部分题解

php 编程算法数据库 sql

很明显，是一个反序列化的题目，很简单，绕过__wakeup函数，然后使得file=flag.php即可

安恒网络空间安全讲武堂

2019-11-01

7540

从挖矿木马看后渗透维权

区块链 shell ssh 网络安全 bash

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

安恒网络空间安全讲武堂

2019-10-16

2.2K0

0ctf/tctf2019 misc perf.data题解

grep 编程算法

23号打0ctf 看了misc perf.data 看了4,5个小时没做出来，太恐怖了 0ops大佬tql,一次一次被虐到自闭了233333 到网上搜的国外大佬的wp学习一下下

安恒网络空间安全讲武堂

2019-09-29

1.4K0

2019“嘉韦思杯”上海市网络安全邀请赛WriteUp

http https 网络安全 php 编程算法

尝试提交 gid=1'报错， gid=1or1=1回显正常，直接使用 sqlmap进行测试，存在以下注入方式:

安恒网络空间安全讲武堂

2019-09-29

1.7K0

变量覆盖漏洞的分析与总结

编程算法网络安全安全 php

最近在跟师傅们讨论代码审计技巧的时候，好几个师傅都提到了变量覆盖漏洞，对于这一块的知识我并不是了解很多，网上的说明或多或少的都有一些粗略和不足，所以在这几天闲暇之余，我特意地将PHP变量覆盖漏洞进行了系统的总结，在此记录一下，个人难免会有疏漏和不足之处，非常欢迎各位师傅的补充与纠正

安恒网络空间安全讲武堂

2019-09-29

1.3K0

CTF论剑场 Web14-21 WriteUp

php git http ide

根据hint信息可以猜测为 /.git/敏感文件泄露，该目录下包含了所有 git 正常工作所需要的信息。使用 GitHack工具(项目地址:https://github.com/lijiejie/GitHack)进行探测:

安恒网络空间安全讲武堂

2019-09-29

1.8K0

安全腾讯云测试服务 http https api

Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分，即认证和授权。认证部分是“我是谁？”问题的答案，授权部分是“我能做什么？”问题的答案。

安恒网络空间安全讲武堂

2019-09-29

3.1K0

Python脚本与Metasploit交互批量产出MS17_010 shell

网络安全安全 python

2017年5月，被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球，据统计，全球共有150多个国家超30万台终端被感染，波及政府、学校、医院、金融、航班等各行各业。在神器Metasploit中我们利用exploit/windows/smb/ms17010eternalblue这个模块可以对这个漏洞进行复现,但是在对内网整个网段进行漏洞验证的时候每次都要输入参数的过程让我觉得很繁琐,于是写下了ms17_010漏洞批量利用的脚本

安恒网络空间安全讲武堂

2019-09-29

2K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态