10 2020 档案
摘要:本文首发于“合天智汇” 作者:紫色仰望 参考链接: http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869 这里记录下经典的含有后门的UAF漏洞程序。//hac
阅读全文
摘要:本文首发于“合天智汇” 作者:xiaoyuer 本次是实现一个木马下载器(Trojan Downloader),从某个指定的URL中下载一个文件,并将其在后台偷偷运行起来。主要使用的API函数是URLDownloadToFile和WinExec。 这次分两步开发,第一步开发一个复制自身到C盘wind
阅读全文
摘要:最近在后台经常收到粉丝问,Web安全有没有什么路线。确实,Web安全的范围实在太大,哪些先学,哪些后学,如果没有系统的路线会降低大家效率,对于刚入门的同学们来说简直就是“噩梦”。所以,这篇类似学习路线的文章,希望可以帮助刚入门的萌新们少走弯路。(文末附学习资料及工具领取) 首先我们来看看企业对Web
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:HhhM web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到这么两句sql语句: <!-- $query = "SELECT * FROM fake_flag WHERE id = $id limit 0,$limit"; /
阅读全文
摘要:本文首发于合天“合天智汇”公众号 作者:SkYe 在某些堆的题目当中,由于限制只能使用 house of spirit 等方法劫持 malloc_hook ,这种情况一般是往 malloc_hook 写入 onegadget ,再次申请堆来 getshell 。 由于栈帧情况不满足,查询到的所有 o
阅读全文
摘要:burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。 此BurpSuite实战主要包括两个实验:分别是使用burp进行暴力破解和Burpsuite简介及MIME上传绕过实例。
阅读全文
摘要:直接get,neme=<script>alert(1)</script> 用正则过滤了<script>和</script>,我们name=<Script>alert(1)</Script> 用正则过滤了<script>和</script>(/i表示无视大小写),但只过滤一次,我们嵌套绕过neme=<
阅读全文
摘要:[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/ttF6SK 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag。 2.逆向200 题目描述: p
阅读全文
摘要:实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:https://sourl.cn/6JzCRs 实验简介 实验所属系列:web攻防 实验对象:本科/专科信息安全专业 实验类别
阅读全文
摘要:实操靶场地址:https://sourl.cn/b4rKre 根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http
阅读全文
摘要:本文首发于“合天智汇”公众号 作者:hope 1.引言 在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。 2.工具 这里我使用的是keypatch这个ida脚本 下载地址:https://github.com/keystone-engine/keypatch/blob/master
阅读全文