学习
实践
活动
专区
工具
TVP
写文章

安恒网络空间安全讲武堂

LV0
举报
发表了文章

DASCTF|2022DASCTF7月赋能赛官方Write Up

7月25日,DASCTF2022.07赋能赛于BUU平台顺利开赛。响应各位小伙伴的号召,今天官方WP正式发布!

安恒网络空间安全讲武堂
程序函数漏洞算法序列化
发表了文章

安恒信息应急演练实验室解决方案,打造沉浸式网络安全应急演练

结合多年丰富的网络安全技术积累与人才培养经验,安恒信息数字人才创研院和解决方案部共同推出一系列教育行业解决方案,从网络安全行业出发,全方位助力高校形成人才培养、...

安恒网络空间安全讲武堂
网络安全ftp流量
发表了文章

PWN|西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

2.审计代码,发现read函数处有末尾置零处理,导致1字节溢出NULL,可覆盖rbp低一字节。且可覆盖for循环的i,导致执行v3[i] = v0;时数组越界,...

安恒网络空间安全讲武堂
bytejitnullvar
发表了文章

REVERSE|西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

3、字符串列表能发现字符串“Input:”,通过交叉引用定位到是在sub_401170中被调用的

安恒网络空间安全讲武堂
bytecodedumpelfexithandler
发表了文章

CRYPTO|西湖论剑·2022中国杭州网络安全技能大赛初赛官方Write Up

(一) MyCurveErrorLearn 题目定义的问题可以被描述为ECHNP(DH)ECHNP(DH):指定素数p、正整数m,以及上的椭圆曲线。点Q \in...

安恒网络空间安全讲武堂
hidden
发表了文章

DASCTF X GFCTF 2022 |十月赛官方Write Up

📷 #2 📷 #3 📷

安恒网络空间安全讲武堂
发表了文章

DASCTF|2022DASCTF May出题人挑战赛官方Write

6.但是如果上传常规文件无法被解析,说明上述文件列表为白名单,这里直接上传users.go文件

安恒网络空间安全讲武堂
docker容器http
发表了文章

DASCTF|June GKCTF X DASCTF应急挑战杯WriteUP-WEB篇

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

安恒网络空间安全讲武堂
phpxmlnginx网站json
发表了文章

DASCTF|June GKCTF X DASCTF应急挑战杯WriteUP-MISC&CRYPTO篇

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

安恒网络空间安全讲武堂
javascripthttps网络安全
发表了文章

DASCTF|June GKCTF X DASCTF应急挑战杯WriteUP-PWN&REVERSE篇

本次竞赛涵盖WEB、CRYPTO、MISC、PWN、REVERSE常规CTF五大类赛题。

安恒网络空间安全讲武堂
编程算法c++
发表了文章

构建网安人才队伍,赋能数字经济“基建”丨 2021西湖论剑·网络安全大会网安人才队伍建设分论坛成功举办

由中国网络安全审查技术与认证中心、教育部高等学校网络空间安全专业教学指导委员会联合主办,安恒信息承办的2021西湖论剑·网络安全大会网安人才队伍建设分论坛于4月...

安恒网络空间安全讲武堂
网络安全
发表了文章

基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势

之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析https://mp.weixin.qq.com/s/GT3Wlu_2-Ycf_nh...

安恒网络空间安全讲武堂
dnsSSL 证书https网络安全安全
订阅了专栏

腾讯云自媒体分享计划

3 文章5.4K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 10 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答5.5K 关注者
发表了文章

春秋夺旗赛第二季WEB部分题解

很明显,是一个反序列化的题目,很简单,绕过__wakeup函数,然后使得file=flag.php即可

安恒网络空间安全讲武堂
php编程算法数据库sql
发表了文章

从挖矿木马看后渗透维权

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

安恒网络空间安全讲武堂
区块链shellssh网络安全bash
发表了文章

0ctf/tctf2019 misc perf.data题解

23号打0ctf 看了misc perf.data 看了4,5个小时没做出来,太恐怖了 0ops大佬tql,一次一次被虐到自闭了233333 到网上搜的国外大佬...

安恒网络空间安全讲武堂
grep编程算法
发表了文章

2019“嘉韦思杯”上海市网络安全邀请赛WriteUp

尝试提交 gid=1'报错, gid=1or1=1回显正常,直接使用 sqlmap进行测试,存在以下注入方式:

安恒网络空间安全讲武堂
httphttps网络安全php编程算法
发表了文章

变量覆盖漏洞的分析与总结

最近在跟师傅们讨论代码审计技巧的时候,好几个师傅都提到了变量覆盖漏洞,对于这一块的知识我并不是了解很多,网上的说明或多或少的都有一些粗略和不足,所以在这几天闲暇...

安恒网络空间安全讲武堂
编程算法网络安全安全php
发表了文章

CTF论剑场 Web14-21 WriteUp

根据hint信息可以猜测为 /.git/敏感文件泄露,该目录下包含了所有 git 正常工作所需要的信息。 使用 GitHack工具(项目地址:https://...

安恒网络空间安全讲武堂
phpgithttpide

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券