Linux CTF 逆向入门

本文来源:Linux CTF 逆向入门原创： 合天网安实验室 合天智汇1.ELF格式我们先来看看 ELF 文件头，如果想详细了解，可以查看ELF的man page文档。关于ELF更详细的说明：e_sh...

访客 2019-03-06 282 #合天智汇

Windows shellcode编写和提取细节

本文来源:Windows shellcode编写和提取细节原创： EDI-VOID 合天智汇 0x00 shellcode编写首先shellcode的编写可以用纯汇编也可以用c++，其两者难易程度可想...

访客 2019-03-04 191 #合天智汇

文末附操作实践 | Jenkins远程代码执行漏洞（CVE-2019-1003000）复现

本文来源:文末附操作实践 | Jenkins远程代码执行漏洞（CVE-2019-1003000）复现t-img 合天智汇安全预警2019年1月8日，Jenkins官方发布了一则ScriptSecuri...

访客 2019-03-01 294 #合天智汇

ret2_dl_resolve原理和案例分析

本文来源:ret2_dl_resolve原理和案例分析原创： 华电合粉俱乐部 合天智汇在只有一个二进制程序 dl_resolve 的情况下， 先侦查一下程序file 看一下dl_resolveELF...

访客 2019-02-28 252 #合天智汇

一次水平越权，导致平台两万人被修改密码

本文来源:一次水平越权，导致平台两万人被修改密码原创： EEE 合天智汇1F 背景朋友某资讯平台要上线，简单的对他账号认证这一块做了一下安全测试。2F repeater暴露出来的若干问题先找到了Log...

访客 2019-02-27 271 #合天智汇

WinRAR目录穿越漏洞复现及防御

本文来源:WinRAR目录穿越漏洞复现及防御 Yale 合天智汇01漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问...

访客 2019-02-26 197 #合天智汇

kindeditor

本文来源:kindeditor 原创： z 合天智汇0x00：背景KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chro...

访客 2019-02-25 260 #合天智汇

OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 （完结）

本文来源:蚁景科技A7:2017 跨站脚本(XSS)如何防止？当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现...

访客 2019-02-22 206 #合天智汇

OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险（一）

本文来源:OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险（一）一、前言不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、...

访客 2019-02-18 304 #合天智汇

记一道新颖又顽皮的题目

本文来源:记一道新颖又顽皮的题目原创： Yale 合天智汇1.前言在CTF取证这块相当大一部分都是隐写术，包括声音、图像以及一些电磁分析的文件等，和流量分析。今天分享的这道题目很容易“误入歧途“，往隐...

访客 2019-02-17 265 #合天智汇