蚁景科技
安全脉搏

24

文章

177

积分

0

收藏

0

关注

0

粉丝

微信公众号:合天智汇

至今

2021-1-22
系统安全

记一次ARM架构的ROP利用 

先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…

2021-1-22
Web安全

利用python免杀cs shellcode 

0x01 前言2019年,告别了coder的世界,告别了从前的生活。我决定暂时抛开金钱至上的价值体系,以一个Fucking loser的身份去寻找人生中的三大哲学问题,我是谁,我在哪儿,我在做什么。褪…

2021-1-20
漏洞

Apache Flink漏洞复现 

简介Apache Flink 是高效和分布式的通用数据处理平台,由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎(简单来说,就是跟spark类似)。…

2021-1-20
CTF

Vulnhub靶机Five86-1详细解析 

喜欢就关注我吧,订阅更多最新消息文章字数1539 预计阅读时长7分钟涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0  https://www.hetianlab…

2021-1-19
CTF

Real World CTF 2020 DBaaSadge Writeup 

昨天刚打的RWCTF比赛,觉得题目是非常不错的,至少这个环境下,postgre是大部分Web选手的弱项,圈内也没有什么自动化测试工具,因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们…

2021-1-19
CTF

记一次CTF实战练习(RE/PWN) 

这是Hgame_CTF第二周的题目,一共有四周。相对来说,比第一周难(HgameCTF(week1)-RE,PWN题解析)。这次的有一道逆向考点也挺有意思,得深入了解AES的CBC加密模式才能解题。还…

2021-1-13
Web安全

Vulnstack 3 域环境靶机实战 

环境搭建将环境从官网上下载下来,只需要添加相应的一个VMNET2的网卡,且IP段为192.168.93.0/24需要进入centos重启一下网卡,至少我是这么做的才找到IP。本文涉及知识点实操练习:V…

2021-1-11
CTF

ctf中关于syscall系统调用的简单分析 

010x01我在动态调试这个程序的时候,发现 syscall调用 系统函数 的过程很有趣,于是便记录下来 希望对大家 能带来些帮助,这里 以 buu …

2021-1-11
内网渗透

Web.config在渗透中的作用 

前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.con…

2021-1-8
Web安全

burpsuite插件编译学习指南 

简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭…

2021-1-5
Web安全

php中函数禁用绕过的原理与利用 

bypass disable function是否遇到过费劲九牛二虎之力拿了webshell,却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶…

2020-12-28
Web安全

浅析CTF绕过字符数字构造shell 

亲爱的,关注我吧12/14本文字数3734来和我一起阅读吧前言在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。…

2020-12-8
Web安全

2020-CSR-CTF-Web-复盘以及分析 

0x01 前言2020 年 10 月 31 日万圣节举办的德国比赛,界面很有特色,web 题目质量很高,队伍只出了三道,结束后通通复盘了一遍深入理解。题目从易到难一共有十道,其中九道有出,本篇只详细分…

2020-12-7
内网渗透

利用官网getshell 

(此方法只适用于特定环境,勿喷,求评论)0x01呕吼,各位大表哥们,又是我,影子,上次说了一下arp内网欺骗,但是我是搞Web的啊,我搞这干嘛?(手动狗头)今天来次实战求评论,求反响本文涉及知识点实操…

2020-11-26
CTF

CTF密码学之RSA攻击算法 

前言:学习完基本数论后,我们开始学习 RSA 的各种攻击算法及其数学原理。希望大家在学习的过程中更多的去关注攻击算法实现的原理,而不仅仅只在于 copy 攻击代码。本文涉及知识点实操练习——RSA之小…