摘要:
作者:N1gh5合天智汇 title: CVE-2020-9484 tomcat session反序列化漏洞分析 tags: CVE,Tomcat,反序列化 grammar_cjkRuby: true 本文借助CVE-2020-9484 Tomcat漏洞详细的介绍了本地和远程调试Tomcat 源码。 阅读全文
摘要:
从年初到现在,有很多合天的读者在后台留言,表示今年找工作真的太难了: 应届生Cindy说:有种毕业即失业的感觉,自己对口的专业受疫情影响还挺大,招聘需求极少,都不知道简历往哪儿投? 想要跳槽的aa,投了60多家公司,只接到了几个面试,呆在自己不喜欢的公司,越来越焦虑与迷茫,不知道下一步怎么办? …… 阅读全文
摘要:
网鼎杯玄武组部分web题解 阅读全文
摘要:
支持国家关键信息基础设施安全能力建设、支持新基建安全能力建设 阅读全文
摘要:
这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、符号链接等。 阅读全文
摘要:
和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 阅读全文
摘要:
这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了,涉及到相对比较难的堆利用的问题,所以拿出来分析。 阅读全文
摘要:
4月27日,哔哩哔哩视频网站的UP主“机智的党妹”发布消息称,自己被黑客勒索了。她的视频表示:“事发突然,我被勒索了,你也有可能继续被诈骗!这种诈骗的页面是由病毒程序自动生成并留在那里的。”根据她的介绍是因为自己的视频素材被黑客盗取,对方要求支付“赎金”才愿意将素材还回来。“机智的党妹”是B站的一名 阅读全文
合天网络靶场通过平台+场景+可视化的结合,可实现各种环境和业务的快速可定制化