原创 wywwzjj 合天智汇概述 安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为...

原创AgeloVito合天智汇0x01 前言 ​ 2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学...

原创 柠檬汽水 合天智汇一道神奇的题目,glibc是2.29版本的。这里说下glibc2.29新增的保护1.tcache加入了key字段，只要free掉tcache就会在tcache块里fd指针后面加一个key字段，...

2020年，注定是令人难忘的一年。新型冠状病毒来势汹汹，不断更新的疫情地图，持续上升的确诊病例，让全国人民揪心不已。我们能做的，就是老实待在家，不给国家添乱。随着高校开课时间的...

原创 紫色仰望 合天智汇 0x01 我在动态调试这个程序的时候，发现 syscall调用 系统函数 的过程很有趣，于是便记录下来 希望对大家 能带来些帮助，这里 以 buu 平台上的 ciscn_20...

原创 Nepents 合天智汇 这是Hgame_CTF第二周的题目，一共有四周。相对来说，比第一周难（HgameCTF(week1)-RE,PWN题解析）。这次的有一道逆向考点也挺有意思，得深入了解AES的CBC加密...

原创 Nepents 合天智汇 ##RE###maze这个题目从题目名上可以知道是一个迷宫题目，迷宫题目主要把握住迷宫地图，方向键还有起点终点就好。ida打开while ( (signed int)v4 SHIDWO...

2020年，注定是令人难忘的一年新型冠状病毒来势汹汹，不断更新的疫情地图，持续上升的确诊病例，让全国人民揪心不已。我们能做的，就是老实待在家，不给国家添乱。随着疫情防控进入最关...

在学习CTF过程中你是否遇到这样的情况：下定决心想要学习CTF，不知道从哪里开始？ 找了一堆CTF相关的知识学习，但是知识点太凌乱，没有统一明确的学习路径。 又或者理论学习完，没有相...

原创 Qftm 合天智汇 接着上一篇：信息收集-旅行记（上） - FreeBuf专栏·合天智汇收集常用端口信息 在对目标进行漏洞挖掘的过程中，对端口信息的收集是一个很重要的过程， 通过扫描服...

原创：Qftm 合天智汇"只有不努力的黑客，没有攻不破的系统"。这篇文章《信息收集-旅行记》是笔者几年的经验总结，在SRC漏洞挖掘中，信息收集占很大一部分，能收集到别人收集不到的资...

原创 lengyi 合天智汇前言 　本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科...

原创 Scan 合天智汇本文所用到的工具：Badusb Ngrok Arduino Msfconsole Msfvenom 迷你相机 0x01蓄谋已久的前言 每次上楼时，都能看见广播室门开得非常宽但这不是重点，重点是里...

原创 Smity 合天智汇 所有代码都已经上传到github项目上：https://github.com/smityliu/spider大家好，最近其实一直在考虑这个项目能不能发论文，但是看起来这个项目的缺点还是很...

原创 AgeloVito 合天智汇简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自己需要的burp插件，以及更方便的阅读和学习...

原创 紫色仰望 合天智汇0x01 前言 这是2020年的第一场的ctf比赛，它已经结束两天，虽然好多大学生们都在准备着期末考试，但这个比赛的热度还有持续着呢，由于网络上关于这个比赛的...

原创 BlusKing 合天智汇 邮件钓鱼老生常谈，攻击手段也并不新颖。但对于网络安全工程师来说,“懂原理”和“会使用”是两个概念。会用，用得好不好，又是不同的层次。红队攻击要...

0x00前言 一直对模板注入漏洞懵懵懂懂，直到最近在某gayhub上瞎逛碰到一个cms，再一番操作之后找到了一个前台getshell的漏洞。由于相关要求，这里隐去这个cms的全称，就分享漏洞发...

原创： Smity 合天智汇本文所有代码都已经发布在github项目主页上https://github.com/smityliu/spider微博模拟登录、推特模拟登录 久等了各位伙伴们，本篇文章是我们社交网络人...

原创： luc1fer 合天智汇 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。涉及的内容可能比较基础，表哥们见谅。APK 解包拿到 apk 之后直接用...

12月25日，合天网安公开课走进山西林业职业技术学院校园。 适逢该校科技讲座周，众多主题场次的宣讲活动将在校园同步开展；合天网安工程师在收到邀约后，第一时间对授课对象（学生）所...

原创： S3cana 合天智汇要了解re2_dl_resolve，首先要弄清楚基础的got表和plt表got表 和 plt表 plt表，过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址，当一个外部...

原创： 紫色仰望 合天智汇 0x00：GXYCTF部分详细题解 2019GXYCTF结束，这里我写下较详细的部分题解，希望可以帮到大家！ 0x01：baby_sqli 进来后是一个 登录页面 首先 尝试下admin123...

原创： GD 合天智汇0x00前言 对于刚开始入门pwn的萌新来说可能会遇到一些坑，这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧，具体我会通过例题来讲解，希望对此...

原创：Lee2dog合天智汇一、安全加固之Linux安全模型 1、LSM LSM 是Linux内核的一个轻量级通用访问控制框架。用户可以根据其需求选择适合的安全模块加载到Linux内核中，从而大大...

2019年12月18-19日，首届网络空间安全人才培养高峰论坛暨中国网络空间安全人才教育联盟2019年会在长沙隆重举行。会议由中国产学研合作促进会指导，中国网络空间安全人才教育联...

原创： Smity 合天智汇推特爬虫爬取用户id和所有tweets（免登录，不使用api）所有代码都已经发布在github上：https://github.com/smityliu/spider这次做的一个项目中涉及人物画像，做人...

原创： Lee2dog 合天智汇审计Docker容器从安全的角度对Docker容器化环境进行审核，涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件：Docker im...

原创： Lee2dog 合天智汇一、攻击Docker容器-场景 在上一篇文章中攻击和审计Docker容器01，介绍了Docker容器的基础知识，在本篇文章中，我们将介绍通过攻击容器从而访问主机的系统，...

为加强新时代互联网人才队伍建设，提高高校学生岗位认知，2019年12月10日-12月12日，合天智汇对湖南科技大学计算机科学与工程学院的信息安全、物联网、计算机科学与技术、网络工...