240 发简信
  • 120
    快速入门堆溢出技巧(OFF BY ONE)

    OFF BY ONE 所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块,使得目前堆块与下一堆块合并成一个堆块,此时堆块的大小就是我们溢...

  • 120
    java安全之fastjson链分析

    前段时间有师傅来问了我fastjson的问题,虽然知道大概但没分析过具体链,最近有空了正好分析一下fastjson两个反序列化洞: 1.2.22...

  • 120
    Kerberos协议及其利用

    前言 之前就一直想着抽空学学内网渗透相关的东西,无奈被各种事情耽搁。。。刚好这两天闲下来,就把之前留的坑填一下。 本文涉及相关实验:Kerber...

  • 120
    浅谈利用session绕过getshell

    在前些时间,国赛上再一次遇到了服务器本地文件包含session的漏洞,这是个老生常谈的东西了,但还是常常可以碰到,而我们想利用session来g...

  • 120
    记录一次cnvd挖掘过程

    曾经的我,以为挖掘cnvd是一个非常遥不可及的事情,注册资产5000万黑盒10案例(目前还不会代码审计吖,后续会努力学习吖!)这个门槛就已经难住...

  • 120
    记某cms审计过程(新手入门篇)

    前言 今天放假闲着无事就找了个cms来挖挖漏洞,挖到的漏洞比较简单,适合新手入门,所以本篇文章就记录一下这几个漏洞的审计过程,以及如何从新手的角...

  • 120
    记一次相对完整的渗透测试

    教育src 700rank了想着继续冲一波分,早日上核心,于是就有了下面这一次渗透测试的过程了。 开局一个登陆框,且存在密码找回功能。 归属为某...

  • MISC 从标题中找信息

    在做隐写的时候,思路很重要,当然有时候会感觉思路不够用,那怎么办呢?记住看隐写的题目名字很重要,因为很多时候,隐写题的标题里就隐藏了信息。 本文...

  • 120
    了解一下MISC出题思路

    今天看一下是CTF种misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。 本次实验地址《CTF Misc练习1》[https...

个人介绍
大规模在线网安实验开创者,合天网安实验室(http://www.hetianlab.com/)官方简书账号