合天网安实验室
安全脉搏

116

文章

632

积分

0

收藏

0

关注

9

粉丝

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2021-7-23
脉搏文库

从hfctf学习JWT伪造 

easy_login简单介绍一下什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑…

2021-7-23
移动安全

Android恶意软件检测 

前言本文将介绍如何利用机器学习技术检测安卓恶意软件,在前文会介绍相关基础知识,在后文则以实战为导向,介绍如何使用支持向量机检测安卓恶意软件,以及通过可解释性技术解释模型的决策结果,最后介绍如果对该模型…

2021-7-22
资讯

记一次内网靶场实战(下篇) 

(接上篇)绕过disable_functions但是这里命令执行返回的是127,应该是disable_functions禁用了命令执行的函数,在windows下绕过disable_functions的…

2021-7-22
资讯

记一次内网靶场实战(上篇) 

前言本环境为黑盒测试,在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。环境搭建内网网段:192.168.93.0/24外网网段:192.168.1.0/24攻击机:kali:192.…

2021-7-21
资讯

glibc2.29下unsortedbin_attack的替代方法 

前言:如今glibc已经发布了glibc 2.31版本,利用也变得越来越难,主要原因是新的版本中加入了更多的check,不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我…

2021-7-21
资讯

Android逆向破解入门 

前言:前年的时候搞过一点Android逆向,好久没搞了,最近有个哥们让我帮他做个Android逆向的小题目,于是拾起来Android逆向的知识重新来搞搞吧,这个apk十分简单,属于入门级的Androi…

2021-7-19
CTF

听说你还不会UAF? 

前言 这道题目反应了uaf的基本原理,pwn入门必做的题目,如果这一块了解的不够透彻,直接去打现在涉及各种奇技淫巧的pwn,肯定会被绕晕掉。所以为了照顾萌新(其实是我自己菜)把这道题目单独拿…

2021-7-16
资讯

PYthon继承链(egg)的思考和实战 

前言 起初学习ssti的时候,就只是拿着tplmap一顿乱扫,然后进行命令执行,之前深入学习了一下PYthon继承链;今天写个文章进行加深记忆和理解。基础知识class返回一个实例所属的类;…

2021-7-16
资讯

浅析phar反序列化漏洞攻击及实战 

前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了;漏洞成因 phar文件会以序列…

2021-7-15
资讯

无括号和svg的xss构造利用 

前言最近我学习了一些新的xss技巧在这里分享给大家!0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带括号的方法但是…

2021-7-14
资讯

Windows 取证之BMChache 

0x0、概述BMChache全称RDP Bitmap Chache,即RDP(远程桌面协议)位图缓存。是Windows为了加速RDP连接时的显示,减少数据量的传输,改善RDP连接体验的一种缓存机制。0…

2021-7-14
漏洞

汇编入门你应该知道的知识 

160个CrackMe-001首先运行程序,发现程序是个注册机,输入用户名与注册码。点击Check it Baby!会检测注册码是否正确,并且多次尝试发现提示语句相同拉进OD进行分析,当弹出提示时不着…

2021-7-13
Web安全

格式化字符串漏洞及利用_萌新食用 

前言格式化字符串漏洞 具有 任意地址读,任意地址写。printfprintf --一个参数:情况1当参数 只有 1个字符串的话(含有%?),  //?  即 i, x, s 等等&…

2021-7-12
资讯

Apache Shiro反序列化识别那些事 

1.1 关于Apache ShiroApache shiro是一个Java安全框架,提供了认证、授权、加密和会话管理功能,为解决应⽤安全提供了相应的API:认证-⽤用户身份识别,常被称为用户”登录” …

2021-7-8
Web安全

Windows 取证之ShellBags 

0x0、概述ShellBags是一组用来记录文件夹(包括挂载网络驱动器文件夹和挂载设备的文件夹)的名称、大小、图标、视图、位置的注册表项,或称为BagMRU。每次对文件夹的操作,ShellBags的信…