蚁景科技

摘要： 本文为合天网安实验室原创，转载请注明出处！ 前言 最近打比赛的时候遇到了mysql8的知识点，这里就从环境搭建开始到注入一起一步步慢慢学习。 环境搭建 我这里是用docker在服务器上拉的，然后用navicat来看的 下载 docker pull mysql:8.0.21 ​ docker run 阅读全文

摘要： 前言 个人在无事的时候喜欢逛cnvd官网，查看最近出的一些漏洞，以及去尝试挖掘，在此过程中让自己的能力提升，运气好的情况下说不定还能获取证书（小小的想法，嘿嘿）。 寻找目标？ 又和往常一样，继续逛cnvd官网。 这里提示说一下，这边我主要选择一个是web应用漏洞列表，因为比较好挖，而且适合我这样的小 阅读全文

摘要： 基础知识 进程（Process）是计算机中的程序关于某数据集合上的一次运行活动，是系统进行资源分配和调度的基本单位，是操作系统结构的基础。在早期面向进程设计的计算机结构中，进程是程序的基本执行实体；在当代面向线程设计的计算机结构中，进程是线程的容器。程序是指令、数据及其组织形式的描述，进程是程序的实 阅读全文

摘要： Ethernaut记录 Fallback 题目描述 Look carefully at the contract's code below. You will beat this level if you claim ownership of the contract you reduce its 阅读全文

摘要： 前言 最近在复盘之前做过的CTF题时，发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路，但这道题远不止于此，还有另一种解法，HTTP请求走私攻击。 RoarCTF 2019 Easy Calc ​先看下源码： <?php error_reporting(0); if(!isset( 阅读全文

摘要： 前景 刚刚结束的浙江省网络安全大赛，其中Web类的第二题考察了POP链以及原生类的利用，在比赛期间只构造了POP链、得到flag的文件名，但是并没有利用原生类将flag文件完整读出来。这篇文章将会把这个题涉及到的知识点复现一遍，并且给出这个题详细的WP。 原生类 报错类 Error 在PHP7版本中 阅读全文

摘要： 本文为合天网安实验室原创，转载请注明注明出处！ Re 1、fastjs 提取字节码 /* File generated automatically by the QuickJS compiler. */ ​ #include "quickjs-libc.h" ​ const uint32_t qjs 阅读全文

摘要： 前言 之前学到一些云函数的利用，感觉很有趣，于是借此篇来总结一下三种对云函数的简单利用方式。 云函数 云函数（Serverless Cloud Function，SCF）是腾讯云为企业和开发者们提供的无服务器执行环境，帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码 阅读全文

摘要： 前言： __autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload。 什么是autoload魔术方法？ 首先还是从官方手册中下手，了解autoload函数 由此可见 阅读全文

摘要： 委派 域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。 服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域。例如MSSQL Server在安装时， 会在域内自动注册服务账号'SqlServiceAcco 阅读全文