记一次某众测的考核
本文涉及靶场知识点实操练习——">input name="myaction"type="hidden"id="myaction"value="dozip">input type="submit"name=&q...
Read More通过realloc_hook调整栈帧使onegadget生效
本文首发于合天“合天智汇”公众号 作者:SkYe在某些堆的题目当中,由于限制只能使用 house of spirit 等方法劫持 malloc_hook ,这种情况一般是往 malloc_hook 写入 onegadget ,...
Read MoreBurpSuite实战——合天网安实验室学习笔记
burpsuite是一款功能强大的用于攻击web应用程序的集成平台,通常在服务器和客户端之间充当一个双向代理,用于截获通信过程中的数据包,对于截获到的包可以人为的进行修改和重放。...
Read More合天网安实验【XSS进阶一、二、三】
直接get,neme=script>alert(1)/script>用正则过滤了script>和/script>,我们name=Script>alert(1)/Script>用正则过滤了script>和/script>(/i表示无视大小写),但只过滤一次,我...
Read MoreCTF挑战赛-合天网安实验室
[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/FMyGs81.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password 用Android逆向助手打开,dex转jar,发现明文pas...
Read MoreCSRF攻击实验 ——合天网安实验室学习笔记
实验链接本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。链接:https://sou...
Read More初识Fastjson漏洞(环境搭建及漏洞复现
目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞...
Read More“第五空间”智能安全大赛部分WP
第五空间6月24日比赛的部分WP.目录cryptorosbrsa共模攻击,网上找了个板子改了改renopmain函数里存在三个需要nop的反调试的函数(共五处),nop后的逻辑是:输入数字,然后通过eax一直...
Read Moreglibc2.29下unsortedbin_attack的替代方法
作者:ruan 合天智汇前言 如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这...
Read More密码学学习笔记:分组密码操作模式
作者:V 合天智汇前言 最近在分组密码学习的过程中,了解了AES分组密码以及分组密码的五种操作模式。目前已知的对AES的分析攻击都比蛮力攻击的复杂度要高。所以这里我...
Read More今天,给你一个了解我的机会
没错,摊牌了,我们就是新疆大学合粉俱乐部。To boldly go where no one has gone before,勇踏前人未至之境。我们是新疆大学网络安全兴趣协会,同时也是合粉俱乐部的一份子。我们...
Read More合天网安公开课之山西林业职业技术学院圆满落幕
12月25日,合天网安公开课走进山西林业职业技术学院校园。 适逢该校科技讲座周,众多主题场次的宣讲活动将在校园同步开展;合天网安工程师在收到邀约后,第一时间对授课对象(学生)所...
Read MoreOWASP Top 10 2017 10项最严重的 Web 应用程序安全风险(二)
A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或...
Read More如何优雅地追回被骗款项(下篇)
01 拿下目标接着上一篇——《如何优雅地追回被骗款项(上篇)》,经过极其恶心的过程,我们拿下了目标c段的一台服务器,并且通过扫描,确定了对方的服务器存在永恒之蓝。关于ms170...
Read More