随笔分类 - 网安知识
为广大网安爱好者分享有用的网安知识。
摘要:前言: __autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__autoload。 什么是autoload魔术方法? 首先还是从官方手册中下手,了解autoload函数 由此可见
阅读全文
摘要:本文为合天网安实验室原创,转载请注明出处! PHP中session有哪些存储方式? 根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX。 如果不使用ini_set设置相关session存储方式,在默认情况下就使用php,也就是php内部格式。 本篇文章仅讨论
阅读全文
摘要:本文为合天网安实验室原创文章,转载请注明出处! 由于一直没怎么分析过易语言的样本,想学习一下易语言的样本分析过程,正好最近碰见了一个易语言编写的样本,是一个专门针对人类高质量女性进行钓鱼的样本,正好拿来学习学习,笔者是一边学习一边分析,如有不对之处还望各位批评指正。 该样本图标如下: 好像和前段时间
阅读全文
摘要:0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事件列表,以专有的二进制XML格式保存。 0x1、
阅读全文
摘要:Metinfocms命令执行 前话: 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一步深入,其危害的严重性可想而知。 本文涉及相关实验:MetInfo SQL注入 (通过该实
阅读全文
摘要:何为house of spirit? 该技术出自于2005年的The Malloc Maleficarum这篇文章,是一种用于获得某块内存区域控制权的技术 例如一个位于fastbin的区块是不可控的,但是我们希望对其进行读写操作只需他刚好满足以下两个条件即可。 第一,改区域的前后内存可控(通俗来讲就
阅读全文
摘要:漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。 本文以libc-2.27.so为例,结合一道pwn题目来介绍利用过程。 本文涉及相关实验:利用溢出改写地
阅读全文
摘要:一、概述 注册表(英语:Registry)是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息。 早在Windows 3.0推出OLE技术的时候,注册表就已经出现。但是,从Windows 95开始,注册表才真正成为Windows用户经常
阅读全文
摘要:一、什么是MFT MFT,全称Master File Table,即主文件表,它是NTFS文件系统的核心。它是包含了NTFS卷中所有文件信息的数据库,在$MFT 中每个文件(包括MFT本身)至少有一个MFT,记录着该文件的各种信息。这些信息被称为属性。 NTFS使用MFT条目定义它们对应的文件,有关
阅读全文
摘要:作者:月亮警察针灸你 安全类的公众号大大小小的关注了两百多个,经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章。 不知道大家是不是跟我一样,每次都会点进去看,学习作者的渗透思路。 包括在合天网安实验室去年开设的网安讲堂上,也有很多关于挖洞经验的公开课,学习人数恒河沙数
阅读全文
摘要:作者:caps 基于报错类的栈保护 canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办法去进行绕过canary保护,因为canary的值在每次程序运行时都是不同的,所以
阅读全文
摘要:这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址: 实验:DEFCON_20_CTF_Quals_Forensic_200(合天网安实验室) 题目提供了一个disk.img文件,我们首先可以尝试使用DiskGenius来查看
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:淡灬看夏丶恋雨 古典密码和现代密码的区别: 代换密码 单表代换密码 字符或数学型 凯撒密码 仿射密码 四方密码 培根密码 图表 标准银河字母 圣堂武士密码 猪圈密码 当铺密码 跳舞的小人密码 多表代换密码 希尔密码 维吉尼亚密码 棋盘密码(Polybius) 普莱
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Ch3ng 这里就借由强网杯的一道题目“Web辅助”,来讲讲从构造POP链,字符串逃逸到最后获取flag的过程 题目源码 index.php 获取我们传入的username和password,并将其序列化储存 ... if (isset($_GET['userna
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Fortheone 前言 最近学习java反序列化学到了weblogic部分,weblogic之前的两个反序列化漏洞不涉及T3协议之类的,只是涉及到了XMLDecoder反序列化导致漏洞,但是网上大部分的文章都只讲到了触发XMLDecoder部分就结束了,并没有讲
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:s0xzOrln 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! 刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包han,多多包涵。 先介绍下 Arm的一些常见指令 那就先来 Arm 三操作数
阅读全文
摘要:本文转自网络,侵删 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、googl
阅读全文
摘要:本文首发于“合天智汇”公众号 作者: 影子 声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。 0x01(背景) 最近高考完了,邻居老王的女儿考的不是特别理想,老王没有什么文化知识,小
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Fortheone 看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。 一、什么是反射: 反射是Java的特征之一,是一种间接操作目标对象的机制,核心
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:xiaoyuer 前情提要: 逆向入门分析实战(一):https://www.toutiao.com/i6805482528477020684/ 逆向入门分析实战(二):https://www.toutiao.com/i6806187940901814792/ 通
阅读全文