摘要:
本文首发于“合天网安实验室” 作者: S1mple 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的la 阅读全文
摘要:
本文首发于“合天网安实验室” 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,这个词的含意在于,玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯 阅读全文
摘要:
本文首发于“合天网安实验室” 作者:大鱼 前几天在国外的某个ctf社区发现了一道好玩的赛题。 建议ctfer在阅读这篇文章的时候,首先要掌握以下的一些内容,因为这些东西对于ctf比赛来说,都是很有必要掌握的。 基本的Linux知识 对于X86有基本的了解 了解堆栈工作原理 C语言的基本知识 了解缓冲 阅读全文
摘要:
本文首发于“合天网安实验室” 本文涉及相关实验:Wireshark数据抓包分析之HTTP协议 科普贴: HTTP 是一个无状态的协议。无状态 是指客户端 (Web 浏览器)和 服务器之间不 需要建立持久的链接。这 意味着当一个客户端向服务器端发出请求,然后Web 服务器返回响应 ”*”(respon 阅读全文
摘要:
本文首发于“合天网安实验室” 今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址实验:SQL注入(合天网安实验室) SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码 阅读全文
摘要:
本文涉及相关实验:wireshark之文件还原 实验:wireshark之文件还原(合天网安实验室) 实验目标: 黑客A通过ARP欺骗,使用wireshark获取了整个局域网内的网络流量信息。无意之中,他发现有人在某个网站上上传了一份文件。但是他不知道怎么样通过wireshark去还原这份文件,没办 阅读全文
摘要:
本文首发于“合天网安实验室” 作者:大鱼 在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。 在这些典型的攻击活动中,我们如果能够通 阅读全文
摘要:
本文首发于“合天网安实验室” 作者:大鱼 关于作者: 今天这一篇原创文章 来自蚁景网安学院Web安全工程师特训班中 一名优秀的同学 从网络安全爱好者到原创作者的蜕变 优秀真就是一点点认真累积 介绍 Burp Suite,mitmproxy都是非常有用的HTTP代理工具。它们不仅仅用于渗透测试和安全研 阅读全文
摘要:
本文首发于“合天网安实验室” 作者:Smity 本篇主要讲解过去一年来各大比赛中出现的比较典型的几个反序列化题目 尝试一些反序列化漏洞,去了解成因,从实践中去明白什么是反序列化漏洞。 实操知识点指路: 实验:PHP反序列化漏洞实验(合天网安实验室) xnuca个人赛题目解析 复现环境: 链接:htt 阅读全文
摘要:
本文首发于“合天网安实验室” 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> 本文首发于“合天网安实验室” 这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据 阅读全文