摘要:
本文首发于合天“合天智汇”公众号 作者:SkYe 在某些堆的题目当中,由于限制只能使用 house of spirit 等方法劫持 malloc_hook ,这种情况一般是往 malloc_hook 写入 onegadget ,再次申请堆来 getshell 。 由于栈帧情况不满足,查询到的所有 o 阅读全文
摘要:
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。 此BurpSuite实战主要包括两个实验:分别是使用burp进行暴力破解和Burpsuite简介及MIME上传绕过实例。 阅读全文
摘要:
直接get,neme=<script>alert(1)</script> 用正则过滤了<script>和</script>,我们name=<Script>alert(1)</Script> 用正则过滤了<script>和</script>(/i表示无视大小写),但只过滤一次,我们嵌套绕过neme=< 阅读全文
摘要:
[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/ttF6SK 1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文password 输入,得到flag。 2.逆向200 题目描述: p 阅读全文
摘要:
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:https://sourl.cn/6JzCRs 实验简介 实验所属系列:web攻防 实验对象:本科/专科信息安全专业 实验类别 阅读全文
摘要:
实操靶场地址:https://sourl.cn/b4rKre 根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:hope 1.引言 在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。 2.工具 这里我使用的是keypatch这个ida脚本 下载地址:https://github.com/keystone-engine/keypatch/blob/master 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹 2.信息收集 浏览器访问主页初步发现 系统:Windows server 中间件 IIS7.5 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:hope 引言 之前一直没去了解过vm-pwn,做一些题目对vm-pwn进行一个大体上的了解,算是入门。 前置知识 对指令有过了解 有耐心(感觉vm程序的代码量有点大) [OGeek2019 Final]OVM 检测保护 canary没开启 ida分析 main函 阅读全文
摘要:
本文首发于“合天智汇公众号” 作者:HhhM 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟 阅读全文