合天网安实验室
安全脉搏

342

文章

877

积分

0

收藏

0

关注

33

粉丝

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2023-10-25
漏洞

通过条件竞争实现内核提权 

条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(…

2023-10-19
漏洞

某985证书站挖掘记录 

0x1.前言本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。文中涉及漏洞均以提交至教育漏洞平台,现…

2023-10-13
Web安全

【BugBounty】记一次XSS绕过 

前言最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。初步测试一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括号后被…

2023-8-31
CTF

从2023蓝帽杯0解题heapSpary入门堆喷 

关于堆喷堆喷射(Heap Spraying)是一种计算机安全攻击技术,它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址,因为通过广泛地“喷射”堆,攻击者…

2023-8-24
漏洞

ASCII码-shellcode的技巧 

网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt…

2023-8-17
Web安全

Responder与evil-winRM配合远程登录Windows 

0x01.evil-winRM0x01.1概述在使用和介绍Responder之前,先来了解一下evil-winRM:evil-winrm是Windows远程管理(WinRM) Shell的终极版本。W…

2023-8-10
漏洞

一次暴露面全开的红帽渗透测试【getshell】 

0x01、信息收集阶段注:本次信息收集过程主要使用FOFA网络探测平台 https://fofa.info/一开始进行收集的时候,有点迷,直接进行了大面积的"gov.in"…

2023-8-4
CTF

VMPWN的入门级别题目详解(一) 

实验一 VMPWN1题目简介这是一道基础的VM相关题目,VMPWN的入门级别题目。前面提到VMPWN一般都是接收字节码然后对字节码进行解析,但是这道题目不接受字节码,它接收字节码的更高一级语言:汇编。…

2023-8-4
CTF

VMPWN的入门级别题目详解(二) 

实验四 VMPWN4题目简介这道题应该算是虚拟机保护的一个变种,是一个解释器类型的程序,何为解释器?解释器是一种计算机程序,用于解释和执行源代码。解释器可以理解源代码中的语法和语义,并将其转换为计算机…

2023-8-4
漏洞

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) 

漏洞简介RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可…

2023-7-14
Web安全

Java反序列化:URLDNS的反序列化调试分析 

URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。一. Java反序列化前置知识Java原生链序列化:利用…

2023-7-13
脉搏文库

利用远程调试获取Chromium内核浏览器Cookie 

前言本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie远程调试首先我们以edge为例。edge浏览器是基于Chromium的,而Chromium是可以开启远程调试的,开启远程调…

2023-6-29
漏洞

Sudo堆溢出漏洞(CVE-2021-3156)复现 

背景介绍2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得…

2023-6-27
漏洞

LangChain 任意命令执行(CVE-2023-34541) 

漏洞简介LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意…

2023-6-27
漏洞

Java 反序列化之 XStream 反序列化 

0x01 XStream 基础XStream 简介XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换)。…