腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安恒网络空间安全讲武堂

专栏作者

248

文章

599065

阅读量

148

订阅数

DASCTF｜June GKCTF X DASCTF应急挑战杯WriteUP-MISC&CRYPTO篇

javascript https 网络安全

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

安恒网络空间安全讲武堂

2021-07-09

1.9K0

基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势

dns SSL 证书 https 网络安全安全

之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析https://mp.weixin.qq.com/s/GT3Wlu_2-Ycf_nhWz_z9Vw，对其中的原理比较感兴趣，再结合自己之前在审计 DiscuzQ 代码时发现的一个 HTTP/HTTPS 的无回显SSRF 点结合宝塔的 WAF 所依赖的 Memcache 形成一套完整的题目，也算是该种利用方式的复现环境了。

安恒网络空间安全讲武堂

2020-11-03

3.8K0

2019“嘉韦思杯”上海市网络安全邀请赛WriteUp

http https 网络安全 php 编程算法

尝试提交 gid=1'报错， gid=1or1=1回显正常，直接使用 sqlmap进行测试，存在以下注入方式:

安恒网络空间安全讲武堂

2019-09-29

1.7K0

安全腾讯云测试服务 http https api

Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分，即认证和授权。认证部分是“我是谁？”问题的答案，授权部分是“我能做什么？”问题的答案。

安恒网络空间安全讲武堂

2019-09-29

3.1K0

JSON Web加密中的高危漏洞

安全 https 网络安全 json 网站

JSON Web加密容易受到经典的Invalid Curve攻击，这篇文章可以帮助您了解这会对您产生什么影响以及您应该如何应对。

安恒网络空间安全讲武堂

2019-09-29

1.7K0

MacOS CryptoMining恶意软件的崛起

mac os SSL 证书 https 区块链

在我们对Cryptojacking进行介绍之后，让我们仔细看看目前macOS平台上的情况。

安恒网络空间安全讲武堂

2019-09-29

8730

流量转发的应用与实现

socket编程 shell tcp/ip http https

在安全领域，流量转发有许多应用，本文简单举例一些使用场景，以及自己用代码实现高效转发流量

安恒网络空间安全讲武堂

2019-09-29

5K0

ios mac os http https

本系列文章分两部分，介绍macOS浏览器扩展背后的技术，以及恶意插件如何窃取密码、银行细节和其他敏感用户数据。

安恒网络空间安全讲武堂

2019-09-29

1.6K0

LCTF2018-bestphp's revenge 详细题解

文件存储 php http https 网络安全

这里只需要关注call_user_func这个回调函数。 call_user_func — 把第一个参数作为回调函数调用，第一个参数是被调用的回调函数，其余参数是回调函数的参数。这里调用的回调函数不仅仅是我们自定义的函数，还可以是php的内置函数。比如下面我们会用到的extract。这里需要注意当我们的第一个参数为数组时，会把第一个值当作类名，第二个值当作方法进行回调。例如

安恒网络空间安全讲武堂

2019-09-29

1.7K0

NCTF2018 NaiveNetwork & HouseOfAcdxvfsvd 出题思路

神经网络 https matlab 网络安全 c 语言

关于神经网络的基本介绍和实现，可以参见这篇文章 BP神经网络及其C语言实现:https://zhuanlan.zhihu.com/p/27110594

安恒网络空间安全讲武堂

2019-09-29

4470

[CSAW CTF'18] web writeup

javascript 缓存 https cdn 网络安全

后来才明白原来题目名就已经是hint了，进去之后就会发现输入括号和没有括号是有差别的，然后想起来最近的noxCTF刚刚做过一个LDAP注入

安恒网络空间安全讲武堂

2019-09-29

9090

二进制学习系列-栈溢出之libc利用

https 网络安全 shell github git

经典文章：https://segmentfault.com/a/1190000005888964#articleHeader3

安恒网络空间安全讲武堂

2019-09-29

3K0

35c3CTF junior 部分web wp

https xml github http 网络安全

一眼就看到两个弱等于而且\$和\$ua都是可控的先过第一条 md5($_)+$_[0]==md5($ua) 因为 $_是个数组所以md5($_)是null获得的值其实是\$[0] 不过flag的值是不知道的最后 $_[0]==md5($_[0].$flag)[0]只能靠暴力破解了

安恒网络空间安全讲武堂

2019-09-27

5750

APP Https双向认证抓包

socket编程 https SSL 证书安全网络安全

在一次测试中偶然遇到一个https双向认证的手机app（fiddler抓包提示需要提供客户端证书），平时一梭子能搞定地抓包姿势没有效果了，本着所有客户端发出的数据都是操控的想法，决定搞一搞，无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。

安恒网络空间安全讲武堂

2019-09-12

3.7K0

2019国赛部分题目WP---NEX的小老妹

https 编程算法 php 网络安全

根据提示，可能存在文件包含尝试一下php://filter/convert.base64-encode/resource=index.php 打到源码 index.php

安恒网络空间安全讲武堂

2019-05-14

1.6K0

使用LDPRELOAD绕过disablefunctions

php https 网络安全

在大多数CTF比赛中，出题者会设置 disable_functions这种环境变量。因此,在某些情况下，我已经在远程服务器上获得了一个webshell，但我却因为 disable_functions而无法使用一些特定的系统函数。因此，我在本文中将展示突破这种难题的方法。首先，我将在我的docker镜像 php:7.1.19-apache上展示我绕过 disable_functions的方法。

安恒网络空间安全讲武堂

2019-05-09

9880

搭建属于自己的awd训练平台

ssh https 容器镜像服务 github tcp/ip

很多师傅可能很少有接触线下赛AWD的机会，所以可能在比赛中比他人少很多经验，今天就和大家分享一下如何在资源有限的情况下去搭建自己的awd线下赛环境

安恒网络空间安全讲武堂

2019-05-09

10.6K1

Thinkphp5实现安全数据库操作以及部分运行流程分析

thinkphp 安全数据库 https

文章的灵感来自于此文ThinkPHP3.2.3框架实现安全数据库操作分→https://xz.aliyun.com/t/79

安恒网络空间安全讲武堂

2018-08-01

1.9K0

CSP总结及CTF实例分析

c++https http 网络安全

本文作者：HeartSky 最近各大比赛中 CSP 绕过的题目突然多了起来，自己也尝试着总结下 What is CSP? > The new Content-Security-Policy HTTP

安恒网络空间安全讲武堂

2018-03-26

2.3K0

hackme.inndy.tw的19道web题解（上）

https 网络安全 php javascript

目录写在前面... hide and seek. guestbook. LFI .homepage. ping. scoreboard. login as admin 0 待续...

安恒网络空间安全讲武堂

2018-02-23

2.1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态