原创： 合天网安实验室 合天智汇  之前有跟大家分享msf5 auxiliary(gather/enum_dns) > info //查看模块信息       Name: DNS Record Scanner and Enumer...

原创：Fazx 合天智汇1、引言西湖论剑杯线上预选赛线上赌场一题，明文攻击出来的hint中给了/flag/seed.txt以及一个字符串code，这里需要稍微脑洞一点想到seed是指随机数种子，以及W...

原创： 合天网安实验室 合天智汇 在本章中，我们将会学习以下内容： 1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级...

原创： 合天网安实验室 合天智汇 1、概述cURL是一个命令行下用于传输数据的工具，支持多种协议cURL有如下特性：1、支持多种协议，包括：DICT, FILE, FTP, FTPS, GOPHER, HTTP, HTTP...

原创： kid 合天智汇 18年毕业，目前某安全公司PM搬砖，但依然钟情于渗透，希望能通过学习不断提高自己的技术。因为一开始研究的是渗透，但还是太菜。大佬师傅当小说看就好。 目前...

原创： Yale 合天智汇 1、Metasploit- Payload简单来说，Payload是黑客用来与被黑了的系统交互的简单脚本。使用payload，可以将数据传输到已经沦陷的系统。Metasploit有效载荷...

原创： 一叶飘零 合天智汇   1.前言 前些日子有些忙，没有继续做，现在跟进，先看下之前做的几道题：2018 Code Breaking(1) ?phpif(isset($_GET['read-source'])) {    exit...

原创： wywwzjj 合天智汇 下面是题目给出的源码 原题链接：http://web.jarvisoj.com:32784/ ?php // A webshell is wait for you ini_set('session.serialize_handler...

原创： Yale 合天智汇 0x01强化学习在从0到1中已经介绍了基本的思想——强化学习的核心逻辑，那就是智能体（Agent）可以在环境（Environment）中根据奖励（Reward）的不同来判断自己在什...

原创： 月亮警察针灸你 合天智汇 Web安全浅析在探讨Web安全学习之前，首先了解一下什么是Web 看到这里，你可能会问：这么多内容都需要学习吗？答案是：可以不用学得很深入，但是如果不...

原创： Lhaihai 合天智汇 Background Informationvulnhub 地址：https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ways of gaining root, however, I have incl

原创： 合天网安实验室 合天智汇 0X01  什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit（TSK）的图形界面，一个用来分析磁盘映像和恢复文件的开源取证工具...

原创： Yale 合天智汇 0x01在前面提到了其中Xt为网络层的输入，A表示模型处理部分，ht为输出，A的细节实现如下图所示： 所有的递归神经网络都是由重复神经网络模块构成的一条链，处...

原创： 一叶飘零 合天智汇 前言接着前面的 string(1) "2" } ["_POST"]=> array(0) { } ["_COOKIE"]=> array(0) { } ["_FILES"]=>...

原创： Yale 合天智汇 0x01 上一篇中已经提到了机器学习的相关概念，如果是随机森林，贝叶斯网络等，这些模型它们自身能够处理数据缺失的情况，不需要我们做额外处理如果不是采用那...

原创： Yale 合天智汇 0x01 正式开始前先来讨论下我们生活中接触到的三个名词的关系，这点都拎不清后面就不用看了~AI，ML，DL是什么关系？先看一张图说的很直白了，现在的人工智能部...

原创： tr1ple 合天智汇  背景之前在网上也看过一些大佬写的关于如何构造pop的文章，但是对于未接触过pop或代码审计能力较弱的小白们来说，看起来还是蛮吃力的。因此趁今天天...

原创： 一叶飘零 合天智汇前言继续之前的2018 Code Breaking，这次是一道关于php回溯bypass正则的题目：pcrewaf题目概述题目源码如下?php function is_php($data){ return preg...

原创： 一叶飘零 合天智汇 前言 题目概述 漏洞点思考 字符fuzz getshell函数寻找 getflag 相关实验操作 小结前言CodeBreaking是ph牛搭建的代码审计挑战赛：https://cod...

原创： 2Y!0 合天智汇闲聊 经常听到有老铁在群里说面对各种src站点无从下手，没有思路，望眼欲穿，辗转反侧。而我是游走在夹缝中的捡漏小徒弟，从没有挖过严重，高危也只是偶尔，但是低...

原创： 合天网安实验室 合天智汇 1.ELF格式 我们先来看看 ELF 文件头，如果想详细了解，可以查看ELF的man page文档。 关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果...

原创： EDI-VOID 合天智汇  0x00 shellcode编写 首先shellcode的编写可以用纯汇编也可以用c++，其两者难易程度可想而知，还是抱住VS的大腿，不过这其中要注意一些代码格式和编译...

t-img 合天智汇 安全预警 2019年1月8日，Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告，漏洞CVE编号为：CVE-2019-1003000，官方定级为高危。...

原创： 华电合粉俱乐部 合天智汇 在只有一个二进制程序 dl_resolve 的情况下， 先侦查一下程序file 看一下dl_resolveELF 32-bit LSB executable, Intel 80386, version 1 (SY...

原创： EEE 合天智汇1F 背景朋友某资讯平台要上线，简单的对他账号认证这一块做了一下安全测试。 2F repeater暴露出来的若干问题先找到了Login登录口，短信验证码的请求抓包，...

 Yale 合天智汇01漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行...

 原创： z 合天智汇0x00：背景KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。...

A7:2017 跨站脚本(XSS)如何防止？当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时，就会...

一、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、复杂且相互关联，实现应用程序安全的难度也呈指数级增长...

原创： Yale 合天智汇 1.前言在CTF取证这块相当大一部分都是隐写术，包括声音、图像以及一些电磁分析的文件等，和流量分析。今天分享的这道题目很容易“误入歧途“，往隐写术入坑...