上一页 1 ··· 46 47 48 49 50 51 52 53 54 ··· 57 下一页
2021年3月29日
Lower-SQL至系统沦陷
摘要: 作者:望海寺快下课 合天网安实验室 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过,拦 阅读全文
posted @ 2021-03-29 11:04 蚁景网安实验室 阅读(91) 评论(0) 推荐(0)
2021年3月26日
Crypto练习之替换密码
摘要: 今天进行的实验室Crypto种的替换密码。首先介绍一下工具,在解决这类题型的时候,我们不仅要运用到计算机知识,还有一部分密码学知识。 本次实验地址: 实验:CTFCrypto练习之替换密码(合天网安实验室) 首先介绍一下工具,在解决这类题型的时候,我们不仅要运用到计算机知识,还有一部分密码学知识。 阅读全文
posted @ 2021-03-26 16:40 蚁景网安实验室 阅读(598) 评论(0) 推荐(0)
Apache Solr最新任意文件读取漏洞
摘要: 作者:浅墨 漏洞简介 Apache Solr是一个开源搜索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。 点击下方链接,靶场实战 CVE-2019-0192 Apache Solr远程反序列化代码执行漏洞 Apache Solr是一个开源 阅读全文
posted @ 2021-03-26 16:00 蚁景网安实验室 阅读(1171) 评论(0) 推荐(0)
CTF PWN练习之函数指针改写
摘要: 先介绍工具吧! 使用objdump工具可以查看一个目标文件的许多内部信息,objdump有许多可选的参数选项,通过控制这些参数选项可以输出不同的文件信息。 本实验的程序和代码位于/home/test/4目录下,执行objdump -d pwn4可以看到关于pwn4程序的反汇编指令列表,其中-d选项表 阅读全文
posted @ 2021-03-26 09:40 蚁景网安实验室 阅读(137) 评论(0) 推荐(0)
CTF Stegano练习之隐写初探
摘要: 今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候,工具是很重要的,接下来介绍一些工具。 1、TrID TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则,TrID具有灵活 阅读全文
posted @ 2021-03-26 09:38 蚁景网安实验室 阅读(174) 评论(0) 推荐(0)
2021年3月18日
记某cms的漏洞挖掘之旅
摘要: 本文首发于“合天网安实验室” 作者:第二梦 任意文件写入 这个 cms 是基于 thinkphp5.1 的基础开发的,一般我们挖 cms 如果想 rce 的话,可以在 application 文件夹直接搜索file_put_content等危险函数,如下图,我们直接全局定位到这个fileedit方法 阅读全文
posted @ 2021-03-18 10:46 蚁景网安实验室 阅读(263) 评论(0) 推荐(0)
2021年3月17日
CTF PWN练习之返回地址覆盖
摘要: 今天进行的实验是CTF PWN练习之返回地址覆盖,来体验一下新的溢出方式。 学习地址覆盖之前还有些小知识需要掌握,不然做题的时候你肯定一脸懵逼,首先是函数调用约定,然后还要知道基本的缓冲区溢出攻击模型。 函数调用约定 函数调用约定描述了函数传递参数的方式和栈协同工作的技术细节,不同的函数调用约定原理 阅读全文
posted @ 2021-03-17 15:41 蚁景网安实验室 阅读(420) 评论(0) 推荐(0)
2021年3月16日
CTF REVERSE练习之算法分析
摘要: 你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场>> 本文首发于“合天网安实验室” 首先从PEID的算法分析插件来介绍,要知道不管是在CTF竞赛的REVERSE题目中,还是在实际的商业产品中,很多程序都喜欢使用成熟的标准算法来作为注册算法的一个部 阅读全文
posted @ 2021-03-16 15:19 蚁景网安实验室 阅读(463) 评论(0) 推荐(1)
2021年3月15日
CTF PWN练习之环境变量继承
摘要: 本文首发于“合天网安实验室” 今天的实验和上次学习的精确覆盖变量数据有关,CTF PWN练习中的环境变量继承。这个题目有联系到环境变量参数,我们需要知道在Linux/Windows操作系统中, 每个进程都有其各自的环境变量设置。缺省情况下, 当一个进程被创建时,除了创建过程中的明确更改外,它继承了其 阅读全文
posted @ 2021-03-15 15:38 蚁景网安实验室 阅读(399) 评论(0) 推荐(0)
2021年3月12日
对某cms的一次审计思路
摘要: 漏洞的审计 源头是在/src/extend/extcore/ImageCrop.php/crop这个方法里面发现有个getimagesize函数,这个函数是能够触发phar反序列化漏洞的,而这个 cms 是基于 thinkphp5.1 框架二次开发的,这个框架有个反序列化漏洞相信大家都很熟悉了,所以 阅读全文
posted @ 2021-03-12 11:44 蚁景网安实验室 阅读(149) 评论(0) 推荐(0)
上一页 1 ··· 46 47 48 49 50 51 52 53 54 ··· 57 下一页