首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
合天网安实验室
掘友等级
网络安全在线学习平台
网安意识教育、Web安全、系统安全、软件安全、渗透测试、溯源取证、CTF....
获得徽章 7
动态
文章
专栏
沸点
收藏集
关注
作品
赞
153
文章 115
沸点 38
赞
153
返回
|
搜索文章
合天网安实验室
网络安全在线学习平台
·
8小时前
关注
CTF中常见的四种python逆向
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
2天前
关注
记一次奇妙的某个edu渗透测试
对登录方法的轻视造成一系列的漏洞出现,对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。...
1
评论
分享
合天网安实验室
网络安全在线学习平台
·
3天前
关注
记一次对某高校微信小程序的漏洞挖掘
挖掘目标部署在微信的资产,减少信息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少。...
1
评论
分享
合天网安实验室
网络安全在线学习平台
·
7天前
关注
从CVE复现看栈溢出漏洞利用
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
8天前
关注
KASLR绕过及提权利用(CVE-2023-35001)
关于KASLR绕过,可以利用byteorder操作加上netlink组订阅可以泄露rule中的handle字段,该方法应该是可以用来泄露kernel基地址的,但是作者还提出...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
9天前
关注
关于转义符 \ 在php正则中的匹配问题
这道题在网上的wp基本都是直接用`\`去执行命令,但很少有人能去讨论为什么可以这么绕过,后端代码已经做出了过滤,为什么还是会被绕过,我很幸运能够看到更深的分析。...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
9天前
关注
中间件漏洞攻防学习总结
此漏洞的出现是由于 Apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服...
1
评论
分享
合天网安实验室
网络安全在线学习平台
·
10天前
关注
甲方安全建设之研发安全-SCA
大多数企业或多或少的会去采购第三方软件,可能会去使用一些好用的软件包或者依赖包,但是如果这些包中存在恶意代码,又或者在安装包时不小心打错了字母安装了错误的软件包,则可能出现...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
11天前
关注
甲方安全建设之日志采集实操干货
想要分析攻击者做了什么、怎么攻击进来的、还攻击了谁,那么日志是必不可少的一项,因此我们需要尽可能采集多的日志来进行分析攻击者的动作,甚至在攻击者刚落脚的时候就阻断攻击者。...
1
评论
分享
合天网安实验室
网络安全在线学习平台
·
16天前
关注
腾讯云(CVM)托管进行权限维持
刚好看到一个师傅分享了一个阿里云ECS实战攻防,然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
17天前
关注
liblzma/xz被植入后门,过程堪比谍战片!
3月29日,微软PostgreSQL开发人员Andres Freund在调试SSH性能问题时,在开源安全邮件列表中发帖称,他在XZ软件包中发现了一个涉及混淆恶意代码的供应链...
1
评论
分享
合天网安实验室
网络安全在线学习平台
·
23天前
关注
踏入IOT安全世界:DIR-815路由器多次溢出漏洞分析复现
本文将介绍一个经典漏洞,涉及到Binwalk、firmware-mod-kit、FirmAE等工具的使用,以及对DIR-815路由器中多次溢出漏洞的复现过程。...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
24天前
关注
2024西湖论剑-phpems-代码审计
2024西湖论剑数据安全题,太菜了当时没看明白,系统是phpems,修改了默认密码,需要利用CVE登上去(CVE-2023-6654),菜鸟学习,大佬多指点。...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
29天前
关注
小程序绕过 sign 签名
之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况,但是直接放弃测试了,发现这种思路后,又遇到了这种情况,记录下过程。...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
29天前
关注
S2-066漏洞分析与复现(CVE-2023-50164)
自struts2官方纰漏S2-066漏洞已经有一段时间,期间断断续续地写,直到最近才完成。回顾官方通告:2023.12.9发布,编号CVE-2023-50164,描述提到文...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
1月前
关注
[实战]API防护破解之签名验签
传统接口在传输的过程中,非常容易被抓包进行篡改,从而进行中间人攻击。这时我们可通过对参数进行签名验证,如果参数与签名值不匹配,则请求不通过,直接返回错误信息,从而防止黑客攻...
赞
评论
分享
合天网安实验室
网络安全在线学习平台
·
1月前
关注
CVE-2023-49442 漏洞利用分析
一开始准备复现这个漏洞是以为JEECG-BOOT爆这么大的前台RCE漏洞了,后面发现原来是19年的停止维护的版本。整个复现流程下来不算轻松,主要是老版本的环境Debug问题...
赞
1
分享
合天网安实验室
网络安全在线学习平台
·
1月前
关注
记一次某edu单位的渗透
第一步当然是从信息收集开始,因为通常主域名基本不会含有高危漏洞。可以通过子域名->子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻...
2
评论
分享
合天网安实验室
网络安全在线学习平台
·
1月前
关注
Java agent技术的注入利用与避坑点
Java代理(Java agent)是一种Java技术,它允许开发人员在运行时以某种方式修改或增强Java应用程序的行为。启动时以代理的形式加载到JVM中,以监视、修改或完...
2
评论
分享
下一页
个人成就
文章被点赞
388
文章被阅读
198,259
掘力值
8,823
关注了
18
关注者
258
收藏集
6
关注标签
12
加入于
2019-01-15