Codegate CTF和HackTM CTF的两个web题解 本文来源:Codegate CTF和HackTM CTF的两个web题解原创L's合天智汇前言由于最近疫情比较严重,反正在家也无聊,就打了两个ctf,随便总结一下:0x01 renderer0x001... 访客 2020-02-26 511 #合天智汇
原创 4ct10n 合天智汇 本文来源:原创 4ct10n 合天智汇原创 4ct10n 合天智汇 0x01 文件描述符介绍Linux 系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,文... 访客 2020-02-25 447 #合天智汇
代码审计入门实战 本文来源:代码审计入门实战原创 月亮警察针灸你 合天智汇前段时间在整理一个PHP函数代码审计的项目,所以文章也是围绕PHP的代码审计来写,如果有写的不对的地方,还请大佬们指正。文章开始前,我们先来了解... 访客 2020-02-24 362 #合天智汇
怕你错过这篇文章,我想了一夜的标题 本文来源:怕你错过这篇文章,我想了一夜的标题疫情之下:内心越慌乱,你越要修炼!最近一段时间,因为疫情大家都只能在家,焦灼地等待疫情散去。但焦虑和不安并不能帮助我们解决问题,只有回归理性,快速行动,才能... 访客 2020-02-22 361 #合天智汇
Tomcat AJP协议漏洞分析与利用 本文来源:Tomcat AJP协议漏洞分析与利用原创 合天网安实验室 合天智汇0x01 漏洞基本信息漏洞名称:Tomcat AJP协议漏洞CVE编号:CVE-2020-1938漏洞简介:2020年2月... 访客 2020-02-22 329 #合天智汇
AppLocker绕过之路 本文来源:AppLocker绕过之路原创 lengyi合天智汇前言在提权中我们经常会遇到目标开启了Applocker的情况,本文将以https://github.com/api0cradle/Ulti... 访客 2020-02-21 295 #合天智汇
渗透不会反弹shell?来教你写一个cmd的shell 本文来源:渗透不会反弹shell?来教你写一个cmd的shell原创 lengyi 合天智汇包含的库:#include winsock2.h˃ #include windows.h˃ #includ... 访客 2020-02-20 384 #合天智汇
改造冰蝎对抗waf&OpenRASP计划-初探 本文来源:改造冰蝎对抗waf&OpenRASP计划-初探原创AgeloVito合天智汇0x01 前言 在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,... 访客 2020-02-19 355 #合天智汇
一次受益颇多的CTF(REPWN) 本文来源:一次受益颇多的CTF(REPWN)原创 Nepents 合天智汇##前言这个是Hgame_CTF第三周的题目,难度一周比一周大,而且还涉及了多方面的知识,一整期做下来对或许会有一个比较大的提... 访客 2020-02-18 380 #合天智汇
记一次ARM架构的ROP利用 本文来源:记一次ARM架构的ROP利用先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get... 访客 2020-02-17 332 #合天智汇