摘要:
实验链接 本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。 链接:https://sourl.cn/6JzCRs 实验简介 实验所属系列:web攻防 实验对象:本科/专科信息安全专业 实验类别 阅读全文
摘要:
实操靶场地址:https://sourl.cn/b4rKre 根据指导书我们要先在实验机进入这个网址http://10.1.1.11:81 进入之后会看到三个实例。 实例一 根据指导书的提示来做这一题。后面两个实例也要看这个指导书。 先判断是否存在注入 方法一 在参数后面加上单引号,比如: http 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:hope 1.引言 在攻防的时候不仅仅需要break,还需要fix将漏洞patch上。 2.工具 这里我使用的是keypatch这个ida脚本 下载地址:https://github.com/keystone-engine/keypatch/blob/master 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:pei 1.前言 最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个 渗透惯用套路一把梭 信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹 2.信息收集 浏览器访问主页初步发现 系统:Windows server 中间件 IIS7.5 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:hope 引言 之前一直没去了解过vm-pwn,做一些题目对vm-pwn进行一个大体上的了解,算是入门。 前置知识 对指令有过了解 有耐心(感觉vm程序的代码量有点大) [OGeek2019 Final]OVM 检测保护 canary没开启 ida分析 main函 阅读全文
摘要:
本文首发于“合天智汇公众号” 作者:HhhM 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者:Skye 介绍 Z3 在工业应用中实际上常见于软件验证、程序分析等。然而由于功能实在强大,也被用于很多其他领域。CTF 领域来说,能够用约束求解器搞定的问题常见于密码题、二进制逆向、符号执行、Fuzzing 模糊测试等。此外,著名的二进制分析框架 angr 也内置 阅读全文
摘要:
以下文章来源于Medi0cr1ty,作者medi0cr1ty 本文配合:https://github.com/veracode-research/spring-view-manipulation/ 食用更佳。 背景: Thymeleaf 是与 java 配合使用的一款服务端模板引擎,也是 sprin 阅读全文
摘要:
本文首发于“合天智汇”公众号 作者: xiaoyuer 前期回顾 一:https://mp.weixin.qq.com/s/jwolpUtyrdPtIBd5HRuvIg 二:https://mp.weixin.qq.com/s/FRbGCJJvCjPmjoSPy-JJgA 三:https://mp. 阅读全文
摘要:
“月薪多少呀?”这大概是所有Web安全人员最怕听到的一句话。 一提起Web安全工程师,表面上让人以为是月入过万的高薪一族,其实很多人工作一两年后,就陷入跳槽不易、涨薪难的境地。现有的薪资水平,交完房租、还完花呗,离财务自由也就还差个十万八千里吧… 在社区上,总能看到各种Web安全相关薪资对比贴。有人 阅读全文