蚁景科技

摘要： 本文为合天网安实验室原创，转载请注明出处！ PHP中session有哪些存储方式？ 根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX​。 如果不使用ini_set设置相关session存储方式，在默认情况下就使用php，也就是php内部格式。 本篇文章仅讨论 阅读全文

摘要： 本文为合天网安实验室原创文章，转载请注明出处！ 由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处还望各位批评指正。 该样本图标如下： 好像和前段时间 阅读全文

摘要： 注：本文为goodcat战队参赛wp，非官方出品 Pwn 1、K1ng_in_h3Ap_II libc2.27-0ubuntu1.4，存在明显的UAF； tcahce double free 控制tcache struct，将counts[]数组全部填满后， 将其释放到unsortedbin可泄露l 阅读全文

摘要： Pwn1、Babyrop2、Whats your name3、NologinRe1、Android 2、vm 3、smc 4、Deltx Misc1、签到2、赛博德国人 3、misc520 4、Baby_Forenisc Crypto1、Rsa? 2、Bigrsa 3、RingRingRing 4、 阅读全文

摘要： 一. ICMP 隧道技术解析 1.1 ICMP协议 ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消 阅读全文

摘要： 什么是create_function？ 版本影响： 注意：create_function在PHP7.2.0之后被废弃，因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7<=7.2.0 简单讲解： 首先还是先看PHP手册，PHP官方对create_function是这么定义的 阅读全文

摘要： 简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自己需要的burp插件，以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭建burp extender编译环境 1、Bapp Store中提供的插件 和 相应github 作 阅读全文

摘要： 前言 前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令，最后还没有通过udf提权，而是通过/tmp这个目录能够修改权限，改为777权限后使用的代 阅读全文

摘要： 点击 链接 上合天lab玩转CTF！了解re2_dl_resolve，首先要弄清楚基础的got表和plt表 got表 和 plt表 plt表，过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址，当一个外部符号被调用的时候，PLT去引用GOT表中的符号对应的绝对地址。 首先我们看一下二进制文 阅读全文

摘要： 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础，表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https:// 阅读全文