一篇文章弄懂session的两种存储方式 

本文为合天网安实验室原创，转载请注明出处！PHP中session有哪些存储方式？根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX。如果不使用ini_set设置…

一款专门针对高质量女性的易语言钓鱼样本简单分析 

由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处…

autoload魔术方法的妙用 

前言：__autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload…

kerberos委派详解 

委派域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域…

长城杯线上赛WP 

注：本文为goodcat战队参赛wp，非官方出品Pwn1、K1ng_in_h3Ap_IIlibc2.27-0ubuntu1.4，存在明显的UAF；tcahce double free 控制tcache…

记一次ARM架构的ROP利用 

先说一下需要搭建的环境：1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…

从本地到WordPress代码注入 

什么是create_function？版本影响：注意：create_function在PHP7.2.0之后被废弃，因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l…

burpsuite插件编译学习指南 

简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自己需要的burp插件，以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭…

SIEM之基于Splunk的日志监控 

0x0 概述Splunk是什么？Splunk是一个功能强大的机器数据分析平台，包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说，Splunk是一个时间序列索引器，因为Splunk索引…

渗透不会反弹shell？来教你写一个cmd的shell 

渗透不会反弹shell？来教你写一个cmd的shell包含的库：winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数，string方…

LockBit 2.0 勒索软件全球肆虐，我们该如何防范？ 

1、概述勒索软件攻击指加密你的数据或者锁定您的操作系统，然后向你索要赎金才会解锁你的数据或系统的攻击。报道称8月11日，全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit勒索团伙…

Weblogic XMLDecoder 漏洞触发链分析 

跟进近几年weblogic漏洞分析与利用技术，进一步填补自己在Java分析技术方面的空白，本文分析近几年weblogic爆出的经典漏洞，以及调试环境。0x01 Weblogic 介绍Weblogic是…

windows 堆分析 

windows和linux堆管理机制虽然呈现给用户的效果是一样的，大体思路也是差不太多，但是底层实现逻辑大相径庭，很多地方和glibc的ptmalloc差别很大。网上资料零零散散，而且都是通过逆向手段…

32位以及64位栈迁移的具体分析与学习 

前言这次来学习下栈迁移技术吧，全片构成为先了解原理，然后再分别以 32位程序及64位程序以图文的形式来具体学习！原理栈迁移正如它所描述的，该技巧就是劫持栈指针指向攻击者所能控制的内存处，然后再在相应的…

SoapClient原生类在开发以及安全中利用 

Soap模块的安装：PHP使用SOAP协议调用接口，需要安装soap模块插件，在使用之前使用phpinfo()方法输出判断安装的PHP是否已安装了该插件。SoapClient原生类介绍：SoapCli…