合天网安实验室
安全脉搏

262

文章

877

积分

0

收藏

0

关注

23

粉丝

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2022-11-28
CTF

一道Android题目逆向动态调试 

题目来源于海淀区网络与信息安全管理员大赛,题目中将加密验证算法打包进.so,在程序中动态调用check。本题目通过System.loadLibrary("native-lib")加…

2022-11-25
Web安全

SystemFunction032函数的免杀研究 

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。什么是SystemFunction032函数?虽然Benjamin Delphi在20…

2022-11-24
漏洞复现

DLL注入学习:复现一个简单的消息钩子 

文章转载自先知社区:https://xz.aliyun.com/t/11863作者:Youngmith概述:这篇文章开始进入DLL注入和API钩取的部分,首先来看一下什么叫做DLL注入:顾名思义,DL…

2022-11-24
漏洞

浅学Go下的ssti 

前言作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下golang的一些…

2022-11-23
漏洞

Java FreeMarker 模板引擎注入深入分析 

温馨提示:图片有点多,请耐心阅读哦0x01 前言最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发…

2022-11-14
内网渗透

一次金融APP的解密历程 

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言:客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的,APP会强制你升…

2022-11-10
Web安全

域前置技术和C2隐藏 

点击蓝字关注我们域前置介绍域前置又译为域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不同的站点通信。…

2022-11-8
代码审计

记一次某CMS代码审计 

作者:ddwGeGe本文转自先知社区:https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码,随机审计一波,最后成功Getshell,大佬勿喷目录结构…

2022-11-8
漏洞

某软件监控页面RCE漏洞分析 

文章转载自:https://xz.aliyun.com/t/11778作者:KimJun前言今年某行动中,某OA连续发了好几个高危漏洞补丁,搜索了一下,目前网络上还没有分析文章,正好最近有时间做一下漏…

2022-11-4
内网渗透

记一次详细的实战渗透 

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言一次授权的渗透测试,过程比较详细,充满了巧合,也算比较有意思直接记录一下,图片打码…

2022-10-31
漏洞

cisco设备信息泄漏漏洞案例【二】 

前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM…

2022-10-26
工具

AFL源码浅析 

前言AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。环境• 项目:AFL• 编译项目:将编译的优化选项关闭,即改写成-O01afl-gcc.c使用g…

2022-10-21
漏洞

cisco设备信息泄漏漏洞案例 

前言在日常的渗透任务中,除了常见的集权设备,高危组件的漏洞挖掘,一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例,借此机会复习总结下cisco常见的漏洞。…

2022-10-20
漏洞

记一次SQL注入的收获 

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片,不想充值VIP,才发现的网站,但是这个网站A并不是主要测试的,而是通过发现他的兄弟网站B,然后进行渗透。1.2.测试有事没事对…

2022-10-18
漏洞

Apache Spark UI 命令注入漏洞 CVE-2022-33891 

 https://www.cnsuc.net/thread-522.htm漏洞简介The Apache Spark UI offers the possibility to enable ACLs v…