记一次某众测的考核 本文来源:蚁景科技本文涉及靶场知识点实操练习——˂a href="https://www.hetianlab.com/expc.do?ec=ECIDee9320adea6e06201711211439... 访客 2020-11-18 293 #合天网安 #复现
通过realloc_hook调整栈帧使onegadget生效 本文来源:蚁景科技本文首发于合天“合天智汇”公众号 作者:SkYe在某些堆的题目当中,由于限制只能使用 house of spirit 等方法劫持 malloc_hook ,这种情况一般是往 mall... 访客 2020-10-27 343 #合天网安
CSRF攻击实验 ——合天网安实验室学习笔记 本文来源:蚁景科技实验链接本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。链接:https:... 访客 2020-10-20 386 #合天网安
初识Fastjson漏洞(环境搭建及漏洞复现 本文来源:蚁景科技目前网上的资源整理不是针对入门玩家,都需要一定的java漏洞调试基础,本文从一个简单的FastJson 漏洞开始,搭建漏洞环境,分析漏洞成因,使用条件等。从入门者的角度看懂并复现漏洞... 访客 2020-06-29 335 #合天网安 #环境搭建 #FastJson 漏洞
“第五空间”智能安全大赛部分WP 本文来源:蚁景科技第五空间6月24日比赛的部分WP.目录cryptorosbrsa共模攻击,网上找了个板子改了改renopmain函数里存在三个需要nop的反调试的函数(共五处),nop后的逻辑是:输... 访客 2020-06-28 352 #合天网安
glibc2.29下unsortedbin_attack的替代方法 本文来源:glibc2.29下unsortedbin_attack的替代方法作者:ruan 合天智汇前言如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了... 访客 2020-05-22 322 #合天网安
密码学学习笔记:分组密码操作模式 本文来源:密码学学习笔记:分组密码操作模式作者:V 合天智汇前言 最近在分组密码学习的过程中,了解了AES分组密码以及分组密码的五种操作模式。目前已知的对AES的分析攻击都比蛮力攻击的复... 访客 2020-04-15 279 #合天网安
今天,给你一个了解我的机会 本文来源:今天,给你一个了解我的机会没错,摊牌了,我们就是新疆大学合粉俱乐部。To boldly go where no one has gone before,勇踏前人未至之境。我们是新疆大学网络安... 访客 2020-03-17 281 #合天网安
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险(二) 本文来源:OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险(二)A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据,例如:财务数据、医疗数据和PI... 访客 2019-02-21 277 #合天网安