导航切换
首页
产品与解决方案
合天网安实验室
合天网络靶场
人才服务
人才培训
就业推荐
技术分享
Web
渗透测试
实战攻防
经验总结
网安知识
writeup
新闻动态
行业动态
公司新闻
关于我们
公司简介
经典活动
经验总结
首页
经验总结
逆向入门分析实战(一)
1.木马分析入门大家好,我最近从Web安全开始学习二进制安全,分享一下自己学习过程的收获和心得体会。由于是入门的内容,所以对于二进制大佬来说这很简单,所以本文主要面向的对象主要是和我一样一直做Web安全,又...
从一道CTF题目谈PHP中的命令执行
快睡的时候,打开B站发现有位用户留言,大意就是让我帮忙看一道题,正好当时有空,于是就打开了他发的链接,代码如下很明显是一道PHP代码审计的题目,而且只需要绕过第三行的if即可进行任意命令执行。解决思路看了...
MIPS环境填坑指南
0x00前言今年来IoT安全火热,2019年公众号发了一篇《QEMU搭建树莓派环境》,算是给研究ARM平台下的漏洞分析、漏洞挖掘以及熟悉ARM指令等打下了基础。合天网安实验室也开设了相关实验课程:《ARM汇编教程》、《ARM...
python格式化字符串研究
前言与队友交流时提及python的格式化字符串漏洞,这个漏洞之前接触不多,所以写篇文章从基础部分仔细研究了研究。python环境是python3.7。Python3里的格式化字符串python3中的格式化字符串主要有以下两种形式:"te...
文件描述符终极使用
0x01 文件描述符介绍Linux 系统中,把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开的文件所创建的索引,用来指向被打开的文件,...
渗透不会反弹shell?来教你写一个cmd的shell
渗透不会反弹shell?来教你写一个cmd的shell包含的库:#include
#include
#include
#include
#include
#pragma comment(lib, "Ws2_32.lib")#define DEFAULT...
改造冰蝎对抗waf&OpenRASP计划-初探
0x01 前言在参考了各家waf对于多种姿势检测“冰蝎”的文章之后,产生了改造冰蝎的想法,目前主要的检测手段为针对冰蝎的流量特征进行匹配,所以我们的反侦探手段为改变冰蝎的流量特征以达到绕过的目的,由于@rebey...
记一次ARM架构的ROP利用
先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multiarch3.安装依赖库:sudo apt install gcc-arm-linux-gnueabi gcc-aarch64-linux-gnu然后就...
首页
上一页
1
2
3
4
5
6
7
8
9
下一页
末页
友情链接:
合天网安实验室
蚁坊软件
安数网络
破晓团队
安胜网络
版权所有 合天智汇信息技术有限公司 2013-2021
湘ICP备14001562号-6
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731