蚁景科技

摘要： 作者：AGONI 实操推荐：SQL注入 实验:SQL注入(合天网安实验室) 本实验以PHP和mysql为环境，简单展示了SQL的发生原理和利用过程，通过显错注入和盲注的对比，更直观展现注入的不同利用方法。 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负， 阅读全文

摘要： 作者：0x4me 流量分析 挂个代理直接抓包就好了 UA头修改 修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1 一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的一些技巧，随机构造UA头 let USER_AGENTS = [ "Mozilla 阅读全文

摘要： 作者：月亮警察针灸你 安全类的公众号大大小小的关注了两百多个，经常看到标题为“实战|记一次xxx漏洞挖掘”、“某xxx网站渗透实战”之类的文章。 不知道大家是不是跟我一样，每次都会点进去看，学习作者的渗透思路。 包括在合天网安实验室去年开设的网安讲堂上，也有很多关于挖洞经验的公开课，学习人数恒河沙数 阅读全文

摘要： 今天玩一个找茬游戏。但是我们不是用眼睛找，我们用代码找。 本文实验地址(复制链接做实验)： 实验:找茬游戏(合天网安实验室) 最近做的题基本都是用工具做题，这次来尝试一下用代码解题。 来看题目解压附件cry200.zip，得到两张图片（附件在c盘根目录下的解密200文件夹中） 我们一般就是比较两张图 阅读全文

摘要： 作者： caps 栈溢出技巧-上 栈溢出技巧-中 根据前面的内容可以知道在开启ASLR+PIE的后，每次加载的地址是在一定的范围随机变化的，只不过由于内存页为0x1000空间大小的限制和加载后相对偏移不会变的缘故，造成了加载后的地址的最后一个半字节长度的内容是不变的。 partial write则是 阅读全文

摘要： 作者：caps 基于报错类的栈保护 canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的办法去进行绕过canary保护，因为canary的值在每次程序运行时都是不同的，所以 阅读全文

摘要： 在做隐写的时候，思路很重要，当然有时候会感觉思路不够用，那怎么办呢？记住看隐写的题目名字很重要，因为很多时候，隐写题的标题里就隐藏了信息。 本文实验地址为： 实验:CTF-MISC练习之编码1(合天网安实验室) 进入实验机，打开http://www.ctfmisc.com/firstbl00d/后， 阅读全文

摘要： 你是否正在收集各类网安网安知识学习，合天网安实验室为你总结了1300+网安技能任你学，点击获取免费靶场>> 中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通 阅读全文

摘要： 作者：caps 合天网安实验室 ASLR和PIE 我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(bypass stack ransomize)等的出现，PIE保护 阅读全文

摘要： 这是一道取证分析题目，主要考察取证分析能力，包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址： 实验:DEFCON_20_CTF_Quals_Forensic_200(合天网安实验室) 题目提供了一个disk.img文件，我们首先可以尝试使用DiskGenius来查看 阅读全文