蚁景科技

摘要： 本文首发于“合天网安实验室” 本次实验操作地址：实验:GG(合天网安实验室) 进入实验环境，打开题目地址，发现是个俄罗斯方块的游戏，尝试先玩了几局，但是并没有什么用，玩游戏就能获得flag？感觉不太靠谱，看看有没有别的思路。 我们先分析这个游戏服务，这是一个web的游戏，那么我们在浏览器的开发者工具 阅读全文

摘要： 本文首发于“合天网安实验室” 本关实验地址为：实验:捉迷藏(合天网安实验室) 预备知识 HTTP协议，报文的组成部分等，请参考<Wireshark数据抓包分析之HTTP协议>以及简单的js脚本编写能力。 打开服务器上的网页然后看到进入第一关的按钮，点一下。 跳到第一关，只有一些文字，那么我们不多BB 阅读全文

摘要： 本文首发于“合天网安实验室” 前言 最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章. 因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysql搞的多,还有就是sqlmap一把梭.差点把传统手艺都丢了.) 涉及知识点实操-SQL注入 实验: 阅读全文

摘要： 本文是一篇从合天网安实验室进行实验操作的笔记，一次非常简单地从JS中获取到flag的操作。 实验地址：实验:简单的JS(合天网安实验室) 1. 进入题目页(10.1.1.219:20123)看到一段话，还有一句很明显的提示语句“The evil url is the passkey”，翻译出来就是损 阅读全文

摘要： 本文首发于“合天网安实验室” 声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 本文涉及知识点实操练习：实验:DoraBox之文件上传(合天网安实验室) （通过DoraBox靶场系列闯关练习，了解文件上传漏洞的基础知识及如何进行绕过上 阅读全文

摘要： 本文首发于“合天网安实验室” 作者：uzi_god靶机地址：http://www.vulnhub.com/entry/five86-2,418/ 本文涉及知识点实操练习：相关实验：VulnHub渗透测试实战靶场Node 1.0 （Node 1.0 是一个难度为中等的Boot2root/CTF挑战，靶 阅读全文

摘要： 本文首发于“合天网安实验室” 作者：浅墨 涉及知识点实操练习-网络安全事件 课程:网络安全事件(合天网安实验室) （点击链接做实验） “网络安全事件”这门课程是由一些影响比较大的安全事件所模拟的测试环境组成。此课程不仅会添加以往的安全事件，而且还会紧跟时事，去添加最新的安全事件。让大家在第一时间了解 阅读全文

摘要： 本文首发于“合天网安实验室” 靶机地址：http://www.vulnhub.com/entry/five86-1,417/ 相关实验：VulnHub渗透测试实战靶场Node 1.0（点击做实验） （Node 1.0 是一个难度为中等的Boot2root/CTF挑战，靶场环境最初由 HackTheB 阅读全文

摘要： 本文首发于“合天网安实验室” 作者： Smity 本文涉及知识点实操练习-使用burp进行暴力破解 课程:burpsuite实战(合天网安实验室) 通过该实验掌握burp的配置方法和相关模块的使用方法，对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题，以此加强网站安 阅读全文

摘要： 本文首发于“合天网安实验室”公众号 作者：SRainbow 本文涉及知识点实操练习-Vulnhub之Joomla 实验:Vulnhub之Joomla(合天网安实验室)（点击链接做实验） 本节课主要讲解Vulnhub渗透测试实战靶场关于Joomla CMS的综合渗透练习，通过该实验学习渗透测试的信息收 阅读全文