04 2021 档案
摘要:作者:望海寺快下课 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 0x01:前言 记一次关于edusrc中证书大学的小程序挖掘过程。 在各路大师傅惨无人道的证书站挖掘,像是我这只小菜鸡在web方面很难再摸到漏洞,内网也莫得账号,无
阅读全文
摘要:又是一年跳槽季,最近有不少小伙伴跑来咨询: 想找渗透测试工作,应该要怎么进行技术面试准备? 工作不到 2 年,想跳槽看下机会,有无网络安全的面试题呢? 金三银四,大家找工作的需求比较高,我们也做了就业推荐服务多年,就想说,可以怎么帮助大家能更轻松的通过面试呢? 左思右想,我们策划了这样一本“书”——
阅读全文
摘要:作者:AGONI 实操推荐:SQL注入 实验:SQL注入(合天网安实验室) 本实验以PHP和mysql为环境,简单展示了SQL的发生原理和利用过程,通过显错注入和盲注的对比,更直观展现注入的不同利用方法。 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,
阅读全文
摘要:作者:0x4me 流量分析 挂个代理直接抓包就好了 UA头修改 修改蚁剑工作目录的/modules/request.js,这里面默认是antSword/v2.1 一般需要修改一下,不然极其容易被发现,可以利用平常爬虫的一些技巧,随机构造UA头 let USER_AGENTS = [ "Mozilla
阅读全文
摘要:作者:月亮警察针灸你 安全类的公众号大大小小的关注了两百多个,经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章。 不知道大家是不是跟我一样,每次都会点进去看,学习作者的渗透思路。 包括在合天网安实验室去年开设的网安讲堂上,也有很多关于挖洞经验的公开课,学习人数恒河沙数
阅读全文
摘要:今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。 本文实验地址(复制链接做实验): 实验:找茬游戏(合天网安实验室) 最近做的题基本都是用工具做题,这次来尝试一下用代码解题。 来看题目解压附件cry200.zip,得到两张图片(附件在c盘根目录下的解密200文件夹中) 我们一般就是比较两张图
阅读全文
摘要:作者: caps 栈溢出技巧-上 栈溢出技巧-中 根据前面的内容可以知道在开启ASLR+PIE的后,每次加载的地址是在一定的范围随机变化的,只不过由于内存页为0x1000空间大小的限制和加载后相对偏移不会变的缘故,造成了加载后的地址的最后一个半字节长度的内容是不变的。 partial write则是
阅读全文
摘要:作者:caps 基于报错类的栈保护 canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办法去进行绕过canary保护,因为canary的值在每次程序运行时都是不同的,所以
阅读全文
摘要:在做隐写的时候,思路很重要,当然有时候会感觉思路不够用,那怎么办呢?记住看隐写的题目名字很重要,因为很多时候,隐写题的标题里就隐藏了信息。 本文实验地址为: 实验:CTF-MISC练习之编码1(合天网安实验室) 进入实验机,打开http://www.ctfmisc.com/firstbl00d/后,
阅读全文
摘要:你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通
阅读全文