09 2020 档案
摘要:本文首发于“合天智汇”公众号 作者:pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹 2.信息收集 浏览器访问主页初步发现 系统:Windows server 中间件 IIS7.5
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:hope 引言 之前一直没去了解过vm-pwn,做一些题目对vm-pwn进行一个大体上的了解,算是入门。 前置知识 对指令有过了解 有耐心(感觉vm程序的代码量有点大) [OGeek2019 Final]OVM 检测保护 canary没开启 ida分析 main函
阅读全文
摘要:本文首发于“合天智汇公众号” 作者:HhhM 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:Skye 介绍 Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing 模糊测试等。此外,著名的二进制分析框架 angr 也内置
阅读全文
摘要:以下文章来源于Medi0cr1ty,作者medi0cr1ty 本文配合:https://github.com/veracode-research/spring-view-manipulation/ 食用更佳。 背景: Thymeleaf 是与 java 配合使用的一款服务端模板引擎,也是 sprin
阅读全文
摘要:本文首发于“合天智汇”公众号 作者: xiaoyuer 前期回顾 一:https://mp.weixin.qq.com/s/jwolpUtyrdPtIBd5HRuvIg 二:https://mp.weixin.qq.com/s/FRbGCJJvCjPmjoSPy-JJgA 三:https://mp.
阅读全文
摘要:“月薪多少呀?”这大概是所有Web安全人员最怕听到的一句话。 一提起Web安全工程师,表面上让人以为是月入过万的高薪一族,其实很多人工作一两年后,就陷入跳槽不易、涨薪难的境地。现有的薪资水平,交完房租、还完花呗,离财务自由也就还差个十万八千里吧… 在社区上,总能看到各种Web安全相关薪资对比贴。有人
阅读全文
摘要:为了防止用户遗忘密码,大多数网站都提供了找回密码功能。常见的找回密码方式有:邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。虽然这些方式都可以找回密码,但实现方式各不相同。无论是哪种密码找回方式,在找回密码时,除了自己的用户密码,如果还能找回其他用户的密码,就存在密码找回漏洞。 密码
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:淡灬看夏丶恋雨 古典密码和现代密码的区别: 代换密码 单表代换密码 字符或数学型 凯撒密码 仿射密码 四方密码 培根密码 图表 标准银河字母 圣堂武士密码 猪圈密码 当铺密码 跳舞的小人密码 多表代换密码 希尔密码 维吉尼亚密码 棋盘密码(Polybius) 普莱
阅读全文
摘要:本文首发于“合天智汇”公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码
阅读全文