- 博客(10)
- 收藏
- 关注
原创 从sql注入到xslt再到xxe的一道ctf题目
点击上方“合天智汇”,选择“置顶公众号”有内涵的干货文章第一时间送达!本文作者:一叶飘零投稿活动:重金悬赏 | 合天原创投稿等你来!1前记最近比较闲,看到一道web题目,学到了一些知识,...
2018-03-30 17:28:13 651
原创 强网杯”部分题目Writeup
点击上方“合天智汇”,选择“置顶公众号”有内涵的干货文章第一时间送达!本文作者:tinyfisher投稿活动:重金悬赏 | 合天原创投稿等你来!周末参加了强网杯,虽然只做出了一些题目,收...
2018-03-29 20:56:00 773
原创 由MetInfo 深入理解PHP变量覆盖漏洞
点击蓝字关注,获取更多干货1前言PHP变量覆盖一般是指一种使用自定义变量替换程序原有变量值的漏洞,这种漏洞本身不会造成太大的漏洞,但是PHP变量覆盖往往会导致程序的执行逻辑发生改变,使程...
2018-03-21 20:50:00 525
原创 Some trick in ssrf and trick in unserialize()
点击蓝字关注“合天智汇”,获取更多干货1前言最近参加了一些比赛,也看了一些国外比赛的题解文章,感觉学到很多东西,于是在此总结一下2some trick in ssrf1trick1 fi...
2018-03-20 20:58:00 564
原创 PHP代码/命令注入小结
走过路过,不要错过这个公众号哦!1前记今天在合天实验室看到这样一个实验:题目对萌新还是比较友好的,属于启蒙项,尚未接触过该类问题的同学可以尝试一下,领略一下命令注入的魅力。(点击文末阅读...
2018-03-19 20:58:00 867
原创 通过一道题了解CBC翻转攻击
走过路过,不要错过这个公众号哦!CBC翻转攻击方法的精髓在于:通过损坏密文字节来改变明文字节。(注:借助CBC内部的模式)借由此可以绕过过滤器,或者改变用户权限提升至管理员,又或者改变...
2018-03-16 17:32:43 605
原创 国际赛-N1CTF 2018-Web题解
点击蓝字关注我们1前记N1CTF2018是由国内知名战队Nu1L战队组织,由南京赛宁提供技术支持。正好假期空余,于是便来试了试,总的来说,题目难度较高,但是由于存在非预期,所以降低了一...
2018-03-13 20:58:00 477
原创 逆向学习手记
走过路过,不要错过这个公众号哦!1前言逆向工程技术在信息安全领域有着重要的作用,无论是在软件保护、恶意病毒分析还是其它方面,均需要使用逆向工程来获得程序运行逻辑,进而分析软件或者程序行为...
2018-03-06 20:58:00 370
原创 震惊,发现学校上万名同学信息遭到泄露
走过路过,不要错过这个公众号哦!1背景事情是这样的,笔者是咱们合粉网络安全俱乐部一员。也是大三党一枚。身边的很多小伙伴在开学拿到的账号密码都是默认密码,不进行修改,而默认密码和学号是一样...
2018-03-05 20:58:00 309
原创 Memcache-DRDos实践-实现核弹级DDoS攻击
走过路过,不要错过这个公众号哦!本文将带你如何通过家庭网络生成 2TB/s 的反射型 DDoS 数据流~~~我们都听说过DOS攻击,DDOS攻击,那什么是DRDos攻击呢? R是反射的意...
2018-03-02 17:30:00 373 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人