合天网安实验室
安全脉搏

148

文章

752

积分

0

收藏

0

关注

9

粉丝

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2021-9-22
资讯

记一次ARM架构的ROP利用 

先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…

2021-9-22
资讯

从本地到WordPress代码注入 

什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l…

2021-9-22
脉搏文库

burpsuite插件编译学习指南 

简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭…

2021-9-15
资讯

SIEM之基于Splunk的日志监控 

0x0 概述Splunk是什么?Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说,Splunk是一个时间序列索引器,因为Splunk索引…

2021-9-13
脉搏文库

渗透不会反弹shell?来教你写一个cmd的shell 

渗透不会反弹shell?来教你写一个cmd的shell包含的库:winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方…

2021-9-9
资讯

LockBit 2.0 勒索软件全球肆虐,我们该如何防范? 

1、概述勒索软件攻击指加密你的数据或者锁定您的操作系统,然后向你索要赎金才会解锁你的数据或系统的攻击。报道称8月11日,全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit勒索团伙…

2021-9-9
漏洞

Weblogic XMLDecoder 漏洞触发链分析 

跟进近几年weblogic漏洞分析与利用技术,进一步填补自己在Java分析技术方面的空白,本文分析近几年weblogic爆出的经典漏洞,以及调试环境。0x01 Weblogic 介绍Weblogic是…

2021-9-8
资讯

windows 堆分析 

windows和linux堆管理机制虽然呈现给用户的效果是一样的,大体思路也是差不太多,但是底层实现逻辑大相径庭,很多地方和glibc的ptmalloc差别很大。网上资料零零散散,而且都是通过逆向手段…

2021-9-7
资讯

32位以及64位栈迁移的具体分析与学习 

前言这次来学习下栈迁移技术吧,全片构成为先了解原理,然后再分别以 32位程序及64位程序以图文的形式来具体学习!原理栈迁移正如它所描述的,该技巧就是劫持栈指针指向攻击者所能控制的内存处,然后再在相应的…

2021-8-31
资讯

SoapClient原生类在开发以及安全中利用 

Soap模块的安装:PHP使用SOAP协议调用接口,需要安装soap模块插件,在使用之前使用phpinfo()方法输出判断安装的PHP是否已安装了该插件。SoapClient原生类介绍:SoapCli…

2021-8-30
内网渗透

内网渗透之DNS隧道搭建(1) 

前言年初有幸参加了一次hvv,我主要负责内网渗透的部分,包括代理搭建,横向移动等等。那个时候,也是刚刚接触内网没两个月,赶鸭子上架的学了一下就上了战场。好在运气不错,通过weblogic的反序列化RC…

2021-8-30
资讯

祥云杯题解 

bad_cat战队WRITEUP一、 战队信息战队名称:bad_cat战队排名:6二、 解题情况三、 解题过程web1、**ezyii**网上搜yii的1dayhttps://xz.aliyun.co…

2021-8-26
资讯

PHP反序列化字符逃逸详解 

PHP反序列化字符逃逸的原理当开发者使用先将对象序列化,然后将对象中的字符进行过滤,最后再进行反序列化。这个时候就有可能会产生PHP反序列化字符逃逸的漏洞。详解PHP反序列化字符逃逸对于PHP反序列字…

2021-8-23
资讯

记一次粗浅的钓鱼样本分析过程 

0x00 前言一切的一切要从 (盘古开天辟地) 几个月前的某大型网安活动期间说起。话说当时一位素未谋面的基友给在下发了一个疑似钓鱼的样本,说是让我试试看下能不能溯源出攻击方。于是虽然作为一名萌新,此前…

2021-8-23
CTF

部分sql注入总结 

前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在可以联合查询的题目中,…