08 2020 档案
摘要:本文首发于“合天智汇”公众号 作者: 萌新 软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习等技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动化攻防,如DARPA的CGC大赛等。技术日新月异,让
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Ch3ng 这里就借由强网杯的一道题目“Web辅助”,来讲讲从构造POP链,字符串逃逸到最后获取flag的过程 题目源码 index.php 获取我们传入的username和password,并将其序列化储存 ... if (isset($_GET['userna
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo看看 <?php namespace
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:HhhM flask安全 最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。 debug pin 本地先起一个开启debug模式的服务: # -*- coding: utf-8 -*- fr
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Fortheone 前言 最近学习java反序列化学到了weblogic部分,weblogic之前的两个反序列化漏洞不涉及T3协议之类的,只是涉及到了XMLDecoder反序列化导致漏洞,但是网上大部分的文章都只讲到了触发XMLDecoder部分就结束了,并没有讲
阅读全文
摘要:近几年的就业市场,渗透测试工程师一定是最火爆的岗位。“门槛低”、“工资高”、“国家急需人才”,挂着这些标签的渗透测试,似乎能给你一种不用努力就能实现财富自由的错觉。 但你不知道的是,现在整个行业内对渗透测试工程师的要求越来越高,没有“系统知识基础和实操经验的渗透测试工程师”生存空间变得越来越小。 根
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:ordar123 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! 1. 漏洞环境搭建 github上下载对应版本,这里下载3.7.0. https://github.com/bolt/bolt/relea
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:SRainbow 关于动态代码防御机制,是自己瞎取的名字,目前我还没有看到过类似的文章。如果有前辈已经发表过,纯属巧合!!!我仅是突发奇想的一个想法,说不上高大上。也就是想说出这个想法。说不定各位在座的大佬有更好的想法去完善这个方案! 动态代码防御机制介绍 现在的
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:s0xzOrln 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! 刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包han,多多包涵。 先介绍下 Arm的一些常见指令 那就先来 Arm 三操作数
阅读全文
摘要:本文转自网络,侵删 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、googl
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Mr.zhang 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! misc 签到 from z3 import * from pwn import * r = remote("183.129.189.60
阅读全文
摘要:本文首发于“合天智汇”公众号 作者: 影子 声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。 0x01(背景) 最近高考完了,邻居老王的女儿考的不是特别理想,老王没有什么文化知识,小
阅读全文