本周我们将在上一周的基础上对序列化的知识点进行深入的学习,我们将细致的学习Phar反序列化及其原理;此外我们将看一个非常经典的反序列化利用方式,字符串逃逸。经过本周学习,相信同学们将对反序列化有了更为...
CTF训练营-Web篇 更新:文件包含(二)一览包含技巧
本周我们将在上一周的基础上进一步对文件包含的利用方式进行详尽的讲解。包括日志、Session、fd/envrion等各种文件的包含技术,相信经过本周的学习,同学们将能独立应对大部分文件包含的赛题。第一...
不懂软件开发,做不好网络安全(三)
在与数百家(也可能早过了千家)甲方企业接触后,我们发现企业的信息安全治理水平,直接取决于安全团队人员的技术专业度,而非运营经验值。所谓的技术,并非指渗透和挖洞的能力,而是指软件开发、IT 架构、网络拓...
顶级黑客会被国家重用吗
顶级黑客会被国家重用吗?果然优秀的人都被国家接纳了,连黑客也不例外,那么被国家招安的黑客都有谁呢?第一位东半球最强白帽子军团领头人物,袁仁广,曾担任中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安...
ISC.AI 2024: 360联合多所高校发布实网攻防高质量人才培育计划
8月1日,ISC.AI 2024第二届全国信息安全产教融合发展大会暨全国信息安全行业产教融合共同体2024年年会在北京国家会议中心圆满召开。会上,360数字安全集团发布“实网攻防高质量人才培育计划”,...
最新Nacos 漏洞复现与修复建议
环境搭建首先拉取Nacos的docker镜像git clone https://github.com/nacos-group/nacos-docker.gitcd nacos-docker这里改一下e...
今日更新:disable_function和openbase_dir的突破—CTF训练营之Web篇
今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
今日更新:命令/代码执行(一)原理和基础知识—CTF训练营之Web篇
今日更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了...
awd_v2.8-awd比赛一键提交flag有手就行
准备好靶机地址然后抓个提交flag的包用插件把包转换成为python request请求(公众号底部回复插件就能获取啦)直接对着往工具上填写数据点击提交视频详情看这里https://bilibili....
awd比赛-让flag自己送上门来
首先本地监听端口批量上传权限维持文件让flag回连这样就可以等着让flag自己送上门来啦想了解更多工具来这里吧欢迎进入内部星球一起交流攻防训练营攻防训练营是高质量的网络安全领域星球,星球中有针对安全新...
本周更新:SQL注入进阶(四)注入技巧与思路拓展 | CTF训练营之Web篇
本周更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了...
Linux提权系列23: [训练营]利用linux能力漏洞6
这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中,python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...