合天网安实验室
安全脉搏

228

文章

877

积分

0

收藏

0

关注

22

粉丝

www.hetianlab.com,网络安全靶场练习平台,涉及CTF赛前指导、职业技能训练、网安专项技能提升等。

至今

2022-8-5
内网渗透

利用PHP的特性做免杀Webshell 

0x01 前言最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动,有ASRC的伏魔计划,也有T…

2022-8-5
漏洞

Http-Sumggling-缓存漏洞 

点击蓝字关注我们当http请求走私和web缓存碰到一起会产生什么样的火花呢,让我们看看在接触Http Sumggling 缓存漏洞前,我们需要先对Http Sumggling和Web缓存有所了解。什么…

2022-8-3
Web安全

红蓝对抗经验分享:CS免杀姿势 

前言红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软…

2022-8-2
Web安全

深入浅出Flask PIN 

最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkz…

2022-7-28
Web安全

什么?你还不会webshell免杀?(三) 

以下文章来源于红队蓝军 ,作者naihe567无扩展免杀 1.php加密这里是利用phpjiami网站进行加密,进而达到加密效果https://www.phpjiami.com/加密前:&l…

2022-7-28
CTF

关于栈迁移的那些事儿 

一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式带领读者一步步理…

2022-7-26
Web安全

什么?你还不会webshell免杀?(二) 

以下文章来源于红队蓝军 ,作者naihe567webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工…

2022-7-26
漏洞

CVE-2022-33891 Apache spark shell 命令注入漏洞复现 

简介Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括…

2022-7-22
漏洞

Fastjson 代码执行 CVE-2022-25845 

漏洞简介  Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的"AutoTypeCheck"机制并实现远程代码执行  影响版本:1.2.80及以下版本,即…

2022-7-20
CTF

ARM PWN基础教程 

一、前言 在CTF比赛中,我们所能接触到的大部分都是x86 x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识…

2022-7-19
漏洞

Flask send_file函数导致的绝对路径遍历 

平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初…

2022-7-18
漏洞

浅析websocket劫持 

最近学了一下websocket劫持,写个文章记录一下声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。WebSocket劫持漏洞导读We…

2022-7-14
漏洞

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」 

前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单…

2022-7-14
漏洞

基于某商产品WeblogicT3反序列化告警流量分析 

声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到…

2022-7-11
漏洞

vivotek 栈溢出漏洞复现 

‍一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb版本:GNU gd…