蚁景科技

摘要： Ethernaut记录 Fallback 题目描述 Look carefully at the contract's code below. You will beat this level if you claim ownership of the contract you reduce its 阅读全文

摘要： 前言 最近在复盘之前做过的CTF题时，发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路，但这道题远不止于此，还有另一种解法，HTTP请求走私攻击。 RoarCTF 2019 Easy Calc ​先看下源码： <?php error_reporting(0); if(!isset( 阅读全文

摘要： 前景 刚刚结束的浙江省网络安全大赛，其中Web类的第二题考察了POP链以及原生类的利用，在比赛期间只构造了POP链、得到flag的文件名，但是并没有利用原生类将flag文件完整读出来。这篇文章将会把这个题涉及到的知识点复现一遍，并且给出这个题详细的WP。 原生类 报错类 Error 在PHP7版本中 阅读全文

摘要： 本文为合天网安实验室原创，转载请注明注明出处！ Re 1、fastjs 提取字节码 /* File generated automatically by the QuickJS compiler. */ ​ #include "quickjs-libc.h" ​ const uint32_t qjs 阅读全文

摘要： 前言 之前学到一些云函数的利用，感觉很有趣，于是借此篇来总结一下三种对云函数的简单利用方式。 云函数 云函数（Serverless Cloud Function，SCF）是腾讯云为企业和开发者们提供的无服务器执行环境，帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心代码 阅读全文

摘要： 前言： __autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload。 什么是autoload魔术方法？ 首先还是从官方手册中下手，了解autoload函数 由此可见 阅读全文

摘要： 委派 域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。 服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域。例如MSSQL Server在安装时， 会在域内自动注册服务账号'SqlServiceAcco 阅读全文

摘要： 本文为合天网安实验室原创，转载请注明出处！ PHP中session有哪些存储方式？ 根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX​。 如果不使用ini_set设置相关session存储方式，在默认情况下就使用php，也就是php内部格式。 本篇文章仅讨论 阅读全文

摘要： 本文为合天网安实验室原创文章，转载请注明出处！ 由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处还望各位批评指正。 该样本图标如下： 好像和前段时间 阅读全文

摘要： 注：本文为goodcat战队参赛wp，非官方出品 Pwn 1、K1ng_in_h3Ap_II libc2.27-0ubuntu1.4，存在明显的UAF； tcahce double free 控制tcache struct，将counts[]数组全部填满后， 将其释放到unsortedbin可泄露l 阅读全文