随着信息化和经济全球化的发展，互联网已经融入我们的生活，网络威胁也随之无处不在。网络攻击变得越发复杂和持久，全球范围内的网络“军备竞赛”仍在继续加强，网络空间对抗形式愈...

今天，分享一个可能有人已经期盼了很久的消息。大家都知道，合天网安实验室在2019年5月推出了合天畅学会员，至今刚好1周年。现有合天畅学会员权益畅学全站1200+实验专属在线老师...

郑州大学合粉俱乐部 2017年6月1日备受关注的《网络安全法》正式实施，作为我国第一部全面规范网络空间安全管理的基础性法律，它的施行，标志着我国网络安全从此有法可依，网络空间...

作者：会上树的猪合天智汇 0x00 写点废话 在渗透测试中，获取一个webshell应该是我们不屑的追求，今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的...

原创lengyi合天智汇前言 在去年的off大会上安全研究员sevagas做了关于宏绕过ASR的相关议题，本人对此很感兴趣，在此记录一下自己的学习过程。什么是ASR ASR是Attack surface re...

原创紫色仰望合天智汇前言 这次来学习下栈迁移技术吧，全片构成 为 先了解原理，然后再分别以 32位程序 及 64位 程序 以图文的形式 来具体学习！原理 栈迁移 正如它所描述的，该技...

原创4ct10n合天智汇跟进近几年weblogic漏洞分析与利用技术，进一步填补自己在Java分析技术方面的空白，本文分析近几年weblogic爆出的经典漏洞，以及调试环境。0x01 Weblogic 介绍...

随着信息化和经济全球化的发展，互联网已经融入我们的生活，网络威胁也随之无处不在。网络攻击变得越发复杂和持久，全球范围内的网络“军备竞赛”仍在继续加强，网络空间对抗形式愈...

原创L's合天智汇 前言 nodejs 8.12.0版本的请求拆分攻击(感觉现在叫http走私要好一点2333)，pug模板的注入导致rce0x01 首页 当我们访问http://web2.ctf.nullcon.net:8081/后...

原创 Xenny 合天智汇 快睡的时候，打开B站发现有位用户留言，大意就是让我帮忙看一道题，正好当时有空，于是就打开了他发的链接，代码如下很明显是一道PHP代码审计的题目，而且只需要绕...

关注合天的小伙伴应该都发现了，最近我们一直在做公益的直播活动。从2月中旬开始我们就推出了合天智汇“抗击疫情，帮学助教”《Web安全系列课程》公益直播课——2周，为200多所...

原创 萌新 合天智汇 前情提要：https://www.freebuf.com/column/229237.html https://www.freebuf.com/column/229330.html0x08 题目给的提示是和运算符优先级有关登录后直接...

一个多月前，没有人能预测到2020会以这样的局面开始，疫情之下，所有人“被困”家中，一再延迟的开工日期，也让不少人也开始焦虑，为了缓解大家的焦虑，帮助大家把长期留守家中的时间变得...

原创 萌新 合天智汇前情提要：https://www.freebuf.com/column/229237.html0x04flag 看题目描述似乎是一个和脱壳相关的逆向题目按照给出的地址先下载过来 file看看是个可执行...

原创 萌新 合天智汇 0x01前言：这一系列文章为pwnable.krToddlr’s Bottle的全部题解，其中有三道题目相对而言稍难或者说比较经典，单独成篇，其他题目的题解放在一起发出来。0x02f...

原创 紫色仰望 合天智汇0x01:前言 我们在 ctf 中 ，更多的是在 web方向中会 使用到 linux 中的/proc 目录，这里将对它进行一次介绍与学习，并且最后再举一次pwn中 运用到它的一次...

原创 萌新 合天智汇0x00前言：今年来IoT安全火热，2019年公众号发了一篇《QEMU搭建树莓派环境》，算是给研究ARM平台下的漏洞分析、漏洞挖掘以及熟悉ARM指令等打下了基础。合天网...

2月14日，我们发起了“抗击疫情，帮学助教”的公益直播课《Web安全系列课程》，自课程推出以来，为200多所高校，3000多同学带去了实在的帮助，许多同学呼吁，希望此次系列公益直播可以继...

原创 Ash 合天智汇 前言 前两天与队友交流时提及python的格式化字符串漏洞，这个漏洞之前接触不多，所以写篇文章从基础部分仔细研究了研究。python环境是python3.7。Python3里...

原创柠檬汽水合天智汇这次感受到了自己是多么的菜，打完hgame再来打这个感觉完全不是一个等级的pwn题，第一天只做出来一个，算是比较有质量的题吧，从比赛开始卡到我比赛结束，幸亏最...

原创L's合天智汇前言 由于最近疫情比较严重，反正在家也无聊，就打了两个ctf，随便总结一下：0x01 renderer 0x001 题目描述如下： Description : It is my first flask project with...

原创 4ct10n 合天智汇 0x01 文件描述符介绍 Linux 系统中，把一切都看做是文件，当进程打开现有文件或创建新文件时，内核向进程返回一个文件描述符，文件描述符就是内核为了高效管...

原创 月亮警察针灸你 合天智汇前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。文章开始前，我们先来了解一...

疫情之下：内心越慌乱，你越要修炼！最近一段时间，因为疫情大家都只能在家，焦灼地等待疫情散去。但焦虑和不安并不能帮助我们解决问题，只有回归理性，快速行动，才能在困难面前，变被动为主...

原创 合天网安实验室 合天智汇0x01 漏洞基本信息 漏洞名称：Tomcat AJP协议漏洞CVE编号：CVE-2020-1938漏洞简介：2020年2月4日，Apache Tomcat官方发布了新的版本，该版本修复了一个...

原创 lengyi合天智汇 前言 在提权中我们经常会遇到目标开启了Applocker的情况，本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考，讲解Applocker的绕...

原创 lengyi 合天智汇包含的库：#include winsock2.h> #include windows.h> #include ws2tcpip.h> #include iostream> #include string> #pragma comment(lib, "Ws2_32.lib&...

原创AgeloVito合天智汇0x01 前言 ​ 在参考了各家waf对于多种姿势检测“冰蝎”的文章之后，产生了改造冰蝎的想法，目前主要的检测手段为针对冰蝎的流量特征进行匹配，所以...

原创 Nepents 合天智汇##前言这个是Hgame_CTF第三周的题目，难度一周比一周大，而且还涉及了多方面的知识，一整期做下来对或许会有一个比较大的提升。其中有一道逆向，是通过监控本...

先说一下需要搭建的环境：1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multiarch3.安装依赖库:sudo apt install gcc-arm-linux...