导航切换
首页
产品与解决方案
合天网安实验室
合天网络靶场
人才服务
人才培训
就业推荐
技术分享
Web
渗透测试
实战攻防
经验总结
网安知识
writeup
新闻动态
行业动态
公司新闻
关于我们
公司简介
经典活动
网安知识
首页
网安知识
借github上韩国师傅的一个源码实例再次理解.htaccess的功效
今天翻了翻GitHub,很巧发现一个韩国师傅的实例;也是关于.htaccess的,就继续理解了一波;稍微修改了几行代码来理解一下;先来发出源码;我们简单的审计;很明显,列出了禁止的后缀;但是很明显,这里没有禁用.ht...
汇编入门你应该知道的知识
160个CrackMe-001首先运行程序,发现程序是个注册机,输入用户名与注册码。点击Check it Baby!会检测注册码是否正确,并且多次尝试发现提示语句相同拉进OD进行分析,当弹出提示时不着急点确定,回到OD点击暂停运行...
深究用户利用.htaccess的原理篡改配置导致的安全问题
前言搞过ctf的师傅们大多都了解到,文件上传的时候经常使用.htaccess进行攻击;但是只了解那浅层的概念在很多时候是行不通的,比如下面这个题;我先把源码贴出来;借这个实例,深入理解.htaccess;走进htaccess世...
从零开始学习恶意软件聚类可视化
0x00前言本文章数据集来自Mandiant对某APT组织样本的整理,分析结果仅做学习探讨之用。0x01在本文开始之前,我们首先要明白为什么要做恶意样本的聚类分析。针对APT活动而言,我们需要知道一点,单纯的被动防御是没...
格式化字符串漏洞及利用_萌新食用
前言格式化字符串漏洞 具有 任意地址读,任意地址写。printfprintf --一个参数:情况1当参数 只有 1个字符串的话(含有%?), //? 即 i, x, s 等等
第一个参数 作为 格式化字符串,而这个格式化字符串里含...
无括号和svg的xss构造利用
前言最近我学习了一些新的xss技巧在这里分享给大家!0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带括号的方法但是都有缺陷:我们可以使用location=name来加载外部的代码,但...
借某月赛web pop对象注入+反序列化字符逃逸深究其逃逸原理
前言现在就把之前参加的某公司月赛的web题做一个总结并深究反序列化逃逸的原理。源码 直接给出源码;如下:简单的分析代码,有三个类;通常ctf比赛里也就是三个类然后构造pop链进行攻击;但是这里出了两个方法。w...
浅析phar反序列化漏洞攻击及实战
前言 phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了;漏洞成因 phar文件会以序列化的形式存储用户自定义的me...
首页
上一页
1
2
3
4
5
6
7
8
9
下一页
末页
友情链接:
合天网安实验室
蚁坊软件
安数网络
破晓团队
安胜网络
版权所有 合天智汇信息技术有限公司 2013-2021
湘ICP备14001562号-6
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731