09 2021 档案
摘要:本文为合天网安实验室原创,转载请注明出处! PHP中session有哪些存储方式? 根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX。 如果不使用ini_set设置相关session存储方式,在默认情况下就使用php,也就是php内部格式。 本篇文章仅讨论
阅读全文
摘要:本文为合天网安实验室原创文章,转载请注明出处! 由于一直没怎么分析过易语言的样本,想学习一下易语言的样本分析过程,正好最近碰见了一个易语言编写的样本,是一个专门针对人类高质量女性进行钓鱼的样本,正好拿来学习学习,笔者是一边学习一边分析,如有不对之处还望各位批评指正。 该样本图标如下: 好像和前段时间
阅读全文
摘要:注:本文为goodcat战队参赛wp,非官方出品 Pwn 1、K1ng_in_h3Ap_II libc2.27-0ubuntu1.4,存在明显的UAF; tcahce double free 控制tcache struct,将counts[]数组全部填满后, 将其释放到unsortedbin可泄露l
阅读全文
摘要:Pwn1、Babyrop2、Whats your name3、NologinRe1、Android 2、vm 3、smc 4、Deltx Misc1、签到2、赛博德国人 3、misc520 4、Baby_Forenisc Crypto1、Rsa? 2、Bigrsa 3、RingRingRing 4、
阅读全文
摘要:一. ICMP 隧道技术解析 1.1 ICMP协议 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消
阅读全文
摘要:0x00前言 对于刚开始入门pwn的萌新来说可能会遇到一些坑,这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧,具体我会通过例题来讲解,希望对此时正在入门的pwn的萌新能带来一些帮助。 0x01绕过canary canary是linux下的保护机制,它会保存在栈的某个位置上,一般来说6
阅读全文
摘要:什么是create_function? 版本影响: 注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7<=7.2.0 简单讲解: 首先还是先看PHP手册,PHP官方对create_function是这么定义的
阅读全文
摘要:简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭建burp extender编译环境 1、Bapp Store中提供的插件 和 相应github 作
阅读全文
摘要:前言 本人情况:三非(非985、211非信安专业),拿过一些国家级奖项,参加过小hvv。暑期找实习的时候,从甲乙方offer中,选择了甲方安全。就着这三个月的甲方工作,对应届生和准应届生的offer该如何选择做一个分析,帮助一下还在找工作的同学。 甲方,乙方 甲方一般是指提出目标的一方,在合同拟订过
阅读全文
摘要:前言 前两天参加了省赛的内网渗透,在拿到webshell后发现是一个站库分离,通过信息搜集得到了数据库的账号密码,但是是一个www-data权限,执行不了代理的命令,这时候就需要提权到root权限才能够执行命令,最后还没有通过udf提权,而是通过/tmp这个目录能够修改权限,改为777权限后使用的代
阅读全文
摘要:点击 链接 上合天lab玩转CTF!了解re2_dl_resolve,首先要弄清楚基础的got表和plt表 got表 和 plt表 plt表,过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址,当一个外部符号被调用的时候,PLT去引用GOT表中的符号对应的绝对地址。 首先我们看一下二进制文
阅读全文
摘要:作为一个渗透测试小白,本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础,表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https://
阅读全文
摘要:前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息,它可以出现在应用
阅读全文
摘要:0x01 我在动态调试这个程序的时候,发现 syscall调用 系统函数 的过程很有趣,于是便记录下来 希望对大家 能带来些帮助,这里 以 buu 平台上的 ciscn2019s_3 为例,给大家详细地分享以及分析下! 0x02 在开始之前,我们先来认真 学习下 read(),write()的 原型
阅读全文
摘要:什么是session.upload_progress? 与open_basedir、allow_url_fopen、allow_url_include等PHP配置一样,session.upload_progress也是PHP的一个功能,同样可以在php.ini中设置相关属性。其中最重要的几个设置如下
阅读全文
摘要:0x01 前言 2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪去了互联网行业的尔虞我诈,轻浮缥缈。在这个铺天盖地的泛娱乐时代,我决定去看看大海,去感受下海水的味
阅读全文
摘要:先说一下需要搭建的环境: 1.安装qemu:sudo apt-get install qemu-user 2.安装gdb-multiarch:sudo apt-get install gdb-multiarch 3.安装依赖库:sudo apt install gcc-arm-linux-gnuea
阅读全文
摘要:0x01 前言 在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以我们的反侦探手段为改变冰蝎的流量特征以达到绕过的目的,由于@rebeyond大佬没有开源冰蝎代码,所以得反编译。那么思路来了,第一:反编译冰蝎,得到大概的源
阅读全文
摘要:渗透不会反弹shell?来教你写一个cmd的shell 包含的库: #include <winsock2.h> #include <windows.h> #include <ws2tcpip.h> #include <iostream> #include <string> #pragma comme
阅读全文
摘要:前言 在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考,讲解Applocker的绕过技术。 这不仅仅是一个applocker的bypass文章,也是一个白名单利用
阅读全文
摘要:0x01 漏洞基本信息 漏洞名称:Tomcat AJP协议漏洞 CVE编号:CVE-2020-1938 漏洞简介:2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CN
阅读全文
摘要:filter协议的简单利用: php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_get_contents(), 在数据流内容读取之前没有机会应用其他过滤器
阅读全文
摘要:windows和linux堆管理机制虽然呈现给用户的效果是一样的,大体思路也是差不太多,但是底层实现逻辑大相径庭,很多地方和glibc的ptmalloc差别很大。网上资料零零散散,而且都是通过逆向手段分析,所以每个版本资料还多少有些差异,在这里对windows堆管理机制做个归纳,学习一下。 接口 在
阅读全文
摘要:控制流完整性 针对于漏洞利用,最终的效果和目的就是劫持控制流,控制目标程序做一些他本来做不了的事情。可以达到这一目的的方式有很多,比如ROP、劫持函数指针等等。而这些都来自于软件中一些漏洞,如缓冲区溢出、释放后利用等等。最初防御的方式就是头疼医头,脚疼医脚,哪里出现了漏洞比如缓冲区溢出,我们就检查一
阅读全文