蚁景科技

摘要： 前言 之前学到一些云函数的利用，感觉很有趣，于是借此篇来总结一下三种对云函数的简单利用方式。 云函数 云函数（Serverless Cloud Function，SCF）是腾讯云为企业和开发者们提供的无服务器执行环境，帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码 阅读全文

摘要： 前言： __autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload。 什么是autoload魔术方法？ 首先还是从官方手册中下手，了解autoload函数 由此可见 阅读全文

摘要： 委派 域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。 服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域。例如MSSQL Server在安装时， 会在域内自动注册服务账号'SqlServiceAcco 阅读全文

摘要： 本文为合天网安实验室原创，转载请注明出处！ PHP中session有哪些存储方式？ 根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX​。 如果不使用ini_set设置相关session存储方式，在默认情况下就使用php，也就是php内部格式。 本篇文章仅讨论 阅读全文

摘要： 本文为合天网安实验室原创文章，转载请注明出处！ 由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处还望各位批评指正。 该样本图标如下： 好像和前段时间 阅读全文

摘要： 注：本文为goodcat战队参赛wp，非官方出品 Pwn 1、K1ng_in_h3Ap_II libc2.27-0ubuntu1.4，存在明显的UAF； tcahce double free 控制tcache struct，将counts[]数组全部填满后， 将其释放到unsortedbin可泄露l 阅读全文

摘要： Pwn1、Babyrop2、Whats your name3、NologinRe1、Android 2、vm 3、smc 4、Deltx Misc1、签到2、赛博德国人 3、misc520 4、Baby_Forenisc Crypto1、Rsa? 2、Bigrsa 3、RingRingRing 4、 阅读全文

摘要： 一. ICMP 隧道技术解析 1.1 ICMP协议 ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消 阅读全文

摘要： 什么是create_function？ 版本影响： 注意：create_function在PHP7.2.0之后被废弃，因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7<=7.2.0 简单讲解： 首先还是先看PHP手册，PHP官方对create_function是这么定义的 阅读全文

摘要： 简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自己需要的burp插件，以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭建burp extender编译环境 1、Bapp Store中提供的插件 和 相应github 作 阅读全文