合天网安实验室
安全脉搏

84

文章

522

积分

0

收藏

0

关注

4

粉丝

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2021-5-14
资讯

CSP浅析与绕过 

XSS是最常见、危害最大的网页安全漏洞,想要抵御它们,要采取非常多编程措施,非常麻烦。那么,有没有可以从根本上解决问题,浏览器自动禁止外部注入恶意脚本的方法呢?CSP应运而生。什么是CSPCSP(Co…

2021-4-28
Web安全

某大学目录遍历到严重信息泄露漏洞 

0x01:前言记一次关于edusrc中证书大学的小程序挖掘过程。在各路大师傅惨无人道的证书站挖掘,像是我这只小菜鸡在web方面很难再摸到漏洞,内网也莫得账号,无奈只能转战小程序。0x02:准备夜神模拟…

2021-4-23
CTF

尝试用代码解CTF题-找茬游戏 

今天玩一个找茬游戏。但是我们不是用眼睛找,我们用代码找。最近做的题基本都是用工具做题,这次来尝试一下用代码解题。来看题目解压附件cry200.zip,得到两张图片(附件在c盘根目录下的解密200文件夹…

2021-4-21
CTF

MISC 从标题中找信息 

在做隐写的时候,思路很重要,当然有时候会感觉思路不够用,那怎么办呢?记住看隐写的题目名字很重要,因为很多时候,隐写题的标题里就隐藏了信息。本文实验地址为:《CTF MISC练习之编码1》。进入实验机,…

2021-4-20
Web安全

记一次相对完整的渗透测试 

教育src 700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。开局一个登陆框,且存在密码找回功能。归属为某教育局开启burp 抓取登陆包,发现用户密码并未加密 ,尝试…

2021-4-15
CTF

了解一下MISC出题思路 

今天看一下是CTF中misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。本次实验地址《CTF Misc练习1》,想操作一下的同学可以去试一下。先用一个简单的题目当例子,首先打开“C…

2021-4-14
CTF

CTF 密码学应用中间人攻击 

中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机…

2021-4-13
其他

栈溢出技巧(下) 

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警。在brop中也提到过,通过爆破的办…

2021-4-13
其他

栈溢出技巧(上) 

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰,ASLR被设计出来并得到广泛应用,后来各种绕过技术出现,比如return-to-plt、got hijack、stack-pivot(…

2021-4-12
工具

蚁剑流量改造学习 

流量分析挂个代理直接抓包就好了UA头修改修改蚁剑工作目录的/modules/request.js,这里面默认是antSword/v2.1一般需要修改一下,不然极其容易被发现,可以利用平常爬虫的一些技巧…

2021-4-9
CTF

DEFCON 20 CTF 磁盘取证分析题目 

这是一道取证分析题目,主要考察取证分析能力,包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址:《DEFCON 20 CTF Quals Forensic 200》。题目提…

2021-4-8
CTF

Crypto练习之CRC32应用 

CRC全称为Cyclic redundancy check,即循环冗余校验码,是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误,CR…

2021-4-8
CTF

Crypto练习之替换密码 

今天进行的实验室Crypto种的替换密码。首先介绍一下工具,在解决这类题型的时候,我们不仅要运用到计算机知识,还有一部分密码学知识。本次实验地址:《CTF Crypto练习之替换密码》。首先介绍一下工…

2021-4-7
Web安全

Lower-SQL至系统沦陷 

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署…

2021-4-2
CTF

【隐写】开局一张图,啥也看不出 

最近遇到一个CTF题目,上面就一张图片是什么?啥都看不出来。今天来看一下CTF图片隐写题目,在图片里面隐藏一些不为人知的flag呢?本次实验的地址为:《CTF Stegano练习之隐写6》。首先来看题…