蚁景网安学院

每天定期更新网络安全相关技术干货

  • 博客(17)
  • 收藏
  • 关注
全部文章> 2020年05月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 Zer0pts CTF 2020的web赛后记录+复现环境

May 2020Zer0pts CTF 2020的web赛后记录前言打了Zer0pts CTF 2020感觉题目不错就总结一下。复现环境地址:https://gitlab.com/z...

2020-05-28 10:41:14 1701

原创 浅析phar反序列化漏洞攻击及实战

浅析phar反序列漏洞攻击及实战前言phar反序列化漏洞很久之前就开始接触了;因为当时出了点问题导致一直无法成功,所以当时直接去学习其他的漏洞了;今天觉得是时候把这个漏洞补上去了;漏...

2020-05-27 10:48:40 549

原创 听说你还不会UAF?

听说你还不会UAF前言这道题目反应了uaf的基本原理,pwn入门必做的题目,如果这一块了解的不够透彻,直接去打现在涉及各种奇技淫巧的pwn,肯定会被绕晕掉。所以为了照顾萌新(其实是我...

2020-05-26 10:06:35 914

原创 PYthon继承链(egg)的思考和实战

PYthon继承链(egg)的思考与实战前言起初学习ssti的时候,就只是拿着tplmap一顿乱扫,然后进行命令执行,之前深入学习了一下PYthon继承链;今天写个文章进行加深记忆...

2020-05-25 10:32:42 446

原创 网鼎杯玄武组部分web题解

关注我们告诉我你已经爱上了我固定布局 工具条上设置固定宽高背景可以设置被包含...

2020-05-23 11:01:00 2323 5

原创 glibc2.29下unsortedbin_attack的替代方法

glibc2.29下unsortedbin_attack的替代方法国际生物多样性日固定布局 ...

2020-05-22 10:54:34 840

原创 合天网络靶场能力详解

合天网络靶场是针对网络攻防竞演和网络新技术评测检验的重要基础设施,用来提高网络和信息系统的稳定性、安全性和性能。合天网络靶场由计算存储服务资源和网络资源、大规模网络仿真平台、网络服务与用户行为模拟平台、试验数据采集与评估平台、系统安全与管理平台等部分组成。靶场用户一般分为白方、红方、蓝方、绿方和黄方五类角色。其中:白方:负责试验环境构建、试验数据采集、处理和态势显示;红方:负责攻击武器部署和攻防对抗;蓝方:负责防御武器部署和攻防对抗;绿方:负责攻防效果评估;黄方:负责需求确定、.

2020-05-21 16:35:31 1153

原创 Defcon CTF Qual 2020 部分 wp

Defcon CTF Qual 2020部分wp今日小满固定布局 工具条上设...

2020-05-20 10:41:19 1347

原创 Android逆向破解入门

YAndroid逆向入门前言:前年的时候搞过一点Android逆向,好久没搞了,最近有个哥们让我帮他做个Android逆向的小题目,于是拾起来Android逆向的知识重新来搞搞吧,这个a...

2020-05-18 10:38:14 1186

原创 今天你pwn了吗(中)

Y今天你pwn了吗前言:"二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录下非高分题目的解题思路和知识讲解。特别是文章里的函数,我特意整理了下,希望我能在二进...

2020-05-15 10:39:14 781 1

原创 HexionCTF web&crypto&misc题目分析

HexionCTF 2020 都是一些基础和中等的题目,但是没有 ak,等到官方 wp (https://github.com/HexionTeam/HexionCTF-Writeups...

2020-05-14 10:11:09 1379

原创 PHP文件包含漏洞利用思路与Bypass总结手册(完结)

Bypass-Session限制LFI-Base64Encode很多时候服务器上存储的Session信息都是经过处理的(编码或加密),这个时候假如我们利用本地文件包含漏洞直接包含恶意se...

2020-05-09 11:01:57 863

原创 De1CTF2020的Web部分题解

前言题目质量很好,虽然很难但是学到不少东西!0x01 check in打开题目页面如下:题目是一个文件上传挑战,于是先上传一个.php后缀的文件先式式,不出意料失败,那么我们就上传一张....

2020-05-08 10:00:00 1528

原创 萌新带你开车上p站(终极番外)

这关其实和pwn关系不大,主要考察的都是linux下一些函数的操作,考察linux的基本功。涉及到的知识点包括一些经典的函数原型、IO重定向、文件描述符、管道、环境变量、socket编程、符号链接等。

2020-05-08 09:22:54 819

原创 今天你pwn了吗(上)

前言:"二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录 下 非高分题目的 解题思路和 知识讲解。特别是文章里的函数,我特意整理了下,还请好好学习下。test...

2020-05-07 10:37:47 4019 4

原创 栈溢出漏洞原理详解与利用

和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。

2020-05-06 15:49:21 1192 2

原创 PHP文件包含漏洞利用思路与Bypass总结手册(三)

绕过姿势我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。现在...

2020-05-06 09:58:42 505

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除