安恒网络空间安全讲武堂

LV0
订阅了专栏

腾讯云自媒体分享计划

3 文章2.9K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答2.9K 关注者
发表了文章

春秋夺旗赛第二季WEB部分题解

很明显,是一个反序列化的题目,很简单,绕过__wakeup函数,然后使得file=flag.php即可

安恒网络空间安全讲武堂
PHP编程算法数据库SQL
发表了文章

从挖矿木马看后渗透维权

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

安恒网络空间安全讲武堂
区块链Shellssh网络安全Bash
发表了文章

0ctf/tctf2019 misc perf.data题解

23号打0ctf 看了misc perf.data 看了4,5个小时没做出来,太恐怖了 0ops大佬tql,一次一次被虐到自闭了233333 到网上搜的国外大佬...

安恒网络空间安全讲武堂
grep编程算法
发表了文章

2019“嘉韦思杯”上海市网络安全邀请赛WriteUp

尝试提交 gid=1'报错, gid=1or1=1回显正常,直接使用 sqlmap进行测试,存在以下注入方式:

安恒网络空间安全讲武堂
HTTPhttps网络安全PHP编程算法
发表了文章

变量覆盖漏洞的分析与总结

最近在跟师傅们讨论代码审计技巧的时候,好几个师傅都提到了变量覆盖漏洞,对于这一块的知识我并不是了解很多,网上的说明或多或少的都有一些粗略和不足,所以在这几天闲暇...

安恒网络空间安全讲武堂
编程算法网络安全安全PHP
发表了文章

CTF论剑场 Web14-21 WriteUp

根据hint信息可以猜测为 /.git/敏感文件泄露,该目录下包含了所有 git 正常工作所需要的信息。 使用 GitHack工具(项目地址:https://...

安恒网络空间安全讲武堂
PHPGitHTTPIDE
发表了文章

IDOR漏洞

Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分,即认证和授权。认证部分是“我是谁?”问题的答案,授权部分是“我能做什么?”问题的答案...

安恒网络空间安全讲武堂
安全测试服务 WeTestHTTPhttpsAPI
发表了文章

Python脚本与Metasploit交互批量产出MS17_010 shell

2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、...

安恒网络空间安全讲武堂
网络安全安全Python
发表了文章

JSON Web加密中的高危漏洞

JSON Web加密容易受到经典的Invalid Curve攻击,这篇文章可以帮助您了解这会对您产生什么影响以及您应该如何应对。

安恒网络空间安全讲武堂
安全https网络安全JSON网站
发表了文章

CTF论剑场 Web1-13 WriteUp

extract — 从数组中将变量导入到当前的符号表,trim — 去除字符串首尾处的空白字符(或者其他字符)。

安恒网络空间安全讲武堂
文件存储PHP网络安全编程算法
发表了文章

IOS/MacOS沙箱逃逸竞赛

iOS 12在几周前发布了,并带来了许多安全方面的修复和改进。特别是,这个新版本碰巧修补了我们在Synacktiv发现的一个很厉害的内核漏洞。

安恒网络空间安全讲武堂
安全网络安全iOS
发表了文章

MacOS CryptoMining恶意软件的崛起

在我们对Cryptojacking进行介绍之后,让我们仔细看看目前macOS平台上的情况。

安恒网络空间安全讲武堂
Mac OSSSL 证书https区块链
发表了文章

流量转发的应用与实现

在安全领域,流量转发有许多应用,本文简单举例一些使用场景,以及自己用代码实现高效转发流量

安恒网络空间安全讲武堂
Socket编程ShellTCP/IPHTTPhttps
发表了文章

HGAME-Week3-Pwn

可以看到程序在申请chunk的函数中申请了长度为0x80的块,但是在edit函数中允许输入0x100的长度,因此存在unlink漏洞,思路是伪造chunk,然后...

安恒网络空间安全讲武堂
C 语言C++
发表了文章

HGAME-Week4-Web writeup

我们发现网站后台将传入的 <script> 替换成Happy。但是前边和后边的数据并没有被过滤,但是后边的会被当成前边标签的属性,因此尝试修改下前边的数据。

安恒网络空间安全讲武堂
TCP/IPHTTP
发表了文章

HackIM 2019-Mime checkr

原文地址:http://www.mohamed-chamli.me/blog/hackim%202019/Mimecheckr

安恒网络空间安全讲武堂
文件存储DockerHTTPPHP容器
发表了文章

IP匿名性研究

既然不可能做到完全匿名,我们只能提高相对匿名性,从而使得自己在网络中的隐私度更高,安全性更高。

安恒网络空间安全讲武堂
DNSAPIVPN 连接TCP/IPHTML
发表了文章

IDA pro简介

本周分享的工具是IDA Pro 7.0。IDA Pro全称是交互式反汇编器专业版(Interactive Disassembler Professional),...

安恒网络空间安全讲武堂
编程算法数据库SQL

个人简介

个人成就

  • 影响力总排行第 325 名
  • 获得 1.1K 次赞同
  • 文章被阅读 201.4K 次

扫码关注云+社区

领取腾讯云代金券