摘要:
本文首发于“合天网安实验室” 作者:合天网安学院 本文涉及靶场同款知识点练习 实验:CVE-2020-1948 Apache dubbo远程命令执行漏洞(合天网安实验室) 通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。 简介 Dubbo是阿里巴巴公司开源的一个高性能优 阅读全文
摘要:
本文首发于“合天网安实验室”作者:Kawhi 本文涉及靶场知识点: XXE漏洞分析与实践:实验:XXE漏洞分析与实践(合天网安实验室) XXE漏洞发生在程序解析XML输入时,没有禁止外部实体的加载,导致可以加载恶意的外部文件,可以造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、DoS攻击等危 阅读全文
摘要:
本文首发于“合天网安实验室” 作者:ch3ng 本文涉及知识点靶场练习:CTF从入门到实践-CTF一站式学习平台-合天网安实验室 0x01 easy_sql 一开始看到是easysql,那就先上sqlmap跑跑看,跑出了数据库名security以及若干表名 继续跑flag,结果没跑出来,最后还是上手 阅读全文
摘要:
本文首发于“合天网安实验室” 作者:unihac 最近看了一些免杀,这一篇小白文章,大佬绕过。知识按照自己的知识整理和写出来的。 本文涉及知识点实操练习——实验:特征码免杀MYCCL应用(合天网安实验室) 通过本实验的学习掌握特征码免杀技术。 DLL劫持 再Windows 7 版本之后,系统采用了K 阅读全文
摘要:
本文首发于“合天网安实验室”作者:第二梦 本文涉及的实操——实验:PHP反序列化漏洞实验(合天网安实验室) 通过本次实验,大家将会明白什么是反序列化漏洞,反序列化漏洞的成因以及如何挖掘和预防此类漏洞。 前言 php反序列化的字符逃逸算是比较难理解的一个知识点,在最近的好几场比赛中都出现了相关的题,于 阅读全文
摘要:
本文首发于"合天网安实验室" 作者:Kawhi 本文涉及的实操——实验:SSRF漏洞分析与实践(合天网安实验室) (SSRF(server-side request forge,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。通过该实验了解SSRF漏洞的基础知识及演示实践。) 前 阅读全文
摘要:
本文首发于“合天网安实验室” 作者:kawhi 本文涉及靶场知识点实操练习——实验:SQL注入原理与实践(合天网安实验室) 前言 最近没什么事,于是报名了某众测,填了资料主办方给了个靶场要考核,这里分享一下靶场考核中的解题过程,一共十道题目,难度也不算太难,但也有一些题没做出来,最后也是顺利的通过了 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:CNinja 本文涉及知识点实操练习:CTF从入门到实践-CTF一站式学习平台-合天网安实验室 前言: 在CTF的密码题目中,RSA以其加密算法之多且应用之广泛,所以在比赛中是最常见的题目。学习密码学并不难,但首先得打好数学基础,并在攻破密码的学习之路上持之以恒。 阅读全文
摘要:
本文首发于“合天网安实验室”作者: 淡灬看夏丶恋雨 海南大学校内赛。国庆打的,之前没时间复现。校外人水了个纪念品。感谢Gamous不舍赐教。感动的哭了。比赛的复盘。有些没做出来的阔以看官方wp。题附及官方wp已打包: 蓝奏: https://wws.lanzous.com/i7HmLhmw18f 百 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:Free雅轩 该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 相关实验 Springboot未授权访问 https://www.hetianlab.com/expc.do?ec=ECID07d9-3 阅读全文