合天网安实验室
安全脉搏

153

文章

752

积分

0

收藏

0

关注

9

粉丝

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2021-10-15
其他

一篇文章弄懂session的两种存储方式 

本文为合天网安实验室原创,转载请注明出处!PHP中session有哪些存储方式?根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX。如果不使用ini_set设置…

2021-10-15
其他

一款专门针对高质量女性的易语言钓鱼样本简单分析 

由于一直没怎么分析过易语言的样本,想学习一下易语言的样本分析过程,正好最近碰见了一个易语言编写的样本,是一个专门针对人类高质量女性进行钓鱼的样本,正好拿来学习学习,笔者是一边学习一边分析,如有不对之处…

2021-10-14
资讯

autoload魔术方法的妙用 

前言:__autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__autoload…

2021-10-13
其他

kerberos委派详解 

委派域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服务运行起来并加入域…

2021-10-11
安全文献

长城杯线上赛WP 

注:本文为goodcat战队参赛wp,非官方出品Pwn1、K1ng_in_h3Ap_IIlibc2.27-0ubuntu1.4,存在明显的UAF;tcahce double free 控制tcache…

2021-9-22
资讯

记一次ARM架构的ROP利用 

先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multia…

2021-9-22
资讯

从本地到WordPress代码注入 

什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l…

2021-9-22
脉搏文库

burpsuite插件编译学习指南 

简介:本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目,让初学者也能自己动手编译自己需要的burp插件,以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭…

2021-9-15
资讯

SIEM之基于Splunk的日志监控 

0x0 概述Splunk是什么?Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等。另一方面来说,Splunk是一个时间序列索引器,因为Splunk索引…

2021-9-13
脉搏文库

渗透不会反弹shell?来教你写一个cmd的shell 

渗透不会反弹shell?来教你写一个cmd的shell包含的库:winsock2和ws2tcpip两个库文件是用来初始化网络套接字的。windows用来初始化一些windows下的函数,string方…

2021-9-9
资讯

LockBit 2.0 勒索软件全球肆虐,我们该如何防范? 

1、概述勒索软件攻击指加密你的数据或者锁定您的操作系统,然后向你索要赎金才会解锁你的数据或系统的攻击。报道称8月11日,全球IT咨询巨头埃森哲遭LockBit勒索软件团伙的攻击。LockBit勒索团伙…

2021-9-9
漏洞

Weblogic XMLDecoder 漏洞触发链分析 

跟进近几年weblogic漏洞分析与利用技术,进一步填补自己在Java分析技术方面的空白,本文分析近几年weblogic爆出的经典漏洞,以及调试环境。0x01 Weblogic 介绍Weblogic是…

2021-9-8
资讯

windows 堆分析 

windows和linux堆管理机制虽然呈现给用户的效果是一样的,大体思路也是差不太多,但是底层实现逻辑大相径庭,很多地方和glibc的ptmalloc差别很大。网上资料零零散散,而且都是通过逆向手段…

2021-9-7
资讯

32位以及64位栈迁移的具体分析与学习 

前言这次来学习下栈迁移技术吧,全片构成为先了解原理,然后再分别以 32位程序及64位程序以图文的形式来具体学习!原理栈迁移正如它所描述的,该技巧就是劫持栈指针指向攻击者所能控制的内存处,然后再在相应的…

2021-8-31
资讯

SoapClient原生类在开发以及安全中利用 

Soap模块的安装:PHP使用SOAP协议调用接口,需要安装soap模块插件,在使用之前使用phpinfo()方法输出判断安装的PHP是否已安装了该插件。SoapClient原生类介绍:SoapCli…