随笔分类 -  网安知识

上一页 1 ··· 15 16 17 18 19
为广大网安爱好者分享有用的网安知识。
记一次COOKIE的伪造登录
摘要:通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的…) 阅读全文
posted @ 2022-03-10 10:28 蚁景网安实验室 阅读(169) 评论(0) 推荐(0)
巧用进程隐藏进行权限维持
摘要:基础知识 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实 阅读全文
posted @ 2021-11-05 14:53 蚁景网安实验室 阅读(206) 评论(0) 推荐(0)
autoload魔术方法的妙用
摘要:前言: __autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__autoload。 什么是autoload魔术方法? 首先还是从官方手册中下手,了解autoload函数 由此可见 阅读全文
posted @ 2021-10-09 13:11 蚁景网安实验室 阅读(96) 评论(0) 推荐(0)
一篇文章弄懂session的两种存储方式
摘要:本文为合天网安实验室原创,转载请注明出处! PHP中session有哪些存储方式? 根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX​。 如果不使用ini_set设置相关session存储方式,在默认情况下就使用php,也就是php内部格式。 本篇文章仅讨论 阅读全文
posted @ 2021-09-29 13:51 蚁景网安实验室 阅读(665) 评论(0) 推荐(0)
一款专门针对高质量女性的易语言钓鱼样本简单分析
摘要:本文为合天网安实验室原创文章,转载请注明出处! 由于一直没怎么分析过易语言的样本,想学习一下易语言的样本分析过程,正好最近碰见了一个易语言编写的样本,是一个专门针对人类高质量女性进行钓鱼的样本,正好拿来学习学习,笔者是一边学习一边分析,如有不对之处还望各位批评指正。 该样本图标如下: 好像和前段时间 阅读全文
posted @ 2021-09-29 11:00 蚁景网安实验室 阅读(219) 评论(0) 推荐(0)
Windows 取证之EVTX日志
摘要:0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事件列表,以专有的二进制XML格式保存。 0x1、 阅读全文
posted @ 2021-07-26 15:36 蚁景网安实验室 阅读(9492) 评论(0) 推荐(1)
米拓建站系统1day审计与利用
摘要:Metinfocms命令执行 前话: 米拓企业建站系统是一款由长沙信息科技有限公司自主研发的免费开源企业级CMS,该系统拥有大量的用户使用,及对该款cms进行审计,如果利用CNVD-2021-01930进行进一步深入,其危害的严重性可想而知。 本文涉及相关实验:MetInfo SQL注入 (通过该实 阅读全文
posted @ 2021-07-01 17:30 蚁景网安实验室 阅读(277) 评论(0) 推荐(0)
GDB调试堆漏洞之house of spirit
摘要:何为house of spirit? 该技术出自于2005年的The Malloc Maleficarum这篇文章,是一种用于获得某块内存区域控制权的技术 例如一个位于fastbin的区块是不可控的,但是我们希望对其进行读写操作只需他刚好满足以下两个条件即可。 第一,改区域的前后内存可控(通俗来讲就 阅读全文
posted @ 2021-06-30 17:36 蚁景网安实验室 阅读(345) 评论(0) 推荐(0)
堆利用之unsafe unlink
摘要:漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。 本文以libc-2.27.so为例,结合一道pwn题目来介绍利用过程。 本文涉及相关实验:利用溢出改写地 阅读全文
posted @ 2021-06-29 17:33 蚁景网安实验室 阅读(330) 评论(0) 推荐(0)
Windows 取证之注册表
摘要:一、概述 注册表(英语:Registry)是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库,用于存储系统和应用程序的配置信息。 早在Windows 3.0推出OLE技术的时候,注册表就已经出现。但是,从Windows 95开始,注册表才真正成为Windows用户经常 阅读全文
posted @ 2021-06-25 09:51 蚁景网安实验室 阅读(932) 评论(0) 推荐(0)
Windows 取证之$MFT
摘要:一、什么是MFT MFT,全称Master File Table,即主文件表,它是NTFS文件系统的核心。它是包含了NTFS卷中所有文件信息的数据库,在$MFT 中每个文件(包括MFT本身)至少有一个MFT,记录着该文件的各种信息。这些信息被称为属性。 NTFS使用MFT条目定义它们对应的文件,有关 阅读全文
posted @ 2021-06-24 17:35 蚁景网安实验室 阅读(1401) 评论(0) 推荐(0)
代码审计入门实战
摘要:作者:月亮警察针灸你 安全类的公众号大大小小的关注了两百多个,经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章。 不知道大家是不是跟我一样,每次都会点进去看,学习作者的渗透思路。 包括在合天网安实验室去年开设的网安讲堂上,也有很多关于挖洞经验的公开课,学习人数恒河沙数 阅读全文
posted @ 2021-04-09 15:02 蚁景网安实验室 阅读(283) 评论(0) 推荐(0)
栈溢出技巧-中
摘要:作者:caps 基于报错类的栈保护 canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办法去进行绕过canary保护,因为canary的值在每次程序运行时都是不同的,所以 阅读全文
posted @ 2021-04-07 14:51 蚁景网安实验室 阅读(373) 评论(0) 推荐(0)
DEFCON 20 CTF 磁盘取证分析题目
摘要:这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址: 实验:DEFCON_20_CTF_Quals_Forensic_200(合天网安实验室) 题目提供了一个disk.img文件,我们首先可以尝试使用DiskGenius来查看 阅读全文
posted @ 2021-03-30 16:58 蚁景网安实验室 阅读(894) 评论(0) 推荐(0)
渗透测试面试问题合集
摘要:本文转自网络,侵删 一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、googl 阅读全文
posted @ 2020-08-06 11:47 蚁景网安实验室 阅读(718) 评论(0) 推荐(0)

上一页 1 ··· 15 16 17 18 19