hello 各位freebuf的铁铁，我是龙爷，时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情，所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过...

近年来，国内外安全形势日益严峻，网络安全问题日益凸显。前有燃油运输管道被堵，后有全球最大肉食品供应商被黑客入侵，这标志着越来越多的国家级关键基础设施提供方，特种行业，以及大...

OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk(...

跟着Vue官方文档学是最快最快的方式，不要去看什么书籍去入门，大概看了下都写的很一般，不排除某些章节写的还行~0.起初​初学者以html中以script>引入的方式是最好的，不用下载，拿...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界...

一、PE文件结构1.1 可执行文件可执行文件（executable file） 指的是可以由操作系统进行加载的=执行的文件。可执行文件格式：windows 平台： PE（Portable Executable） 文件结构。Linu...

本文首发于“合天智汇” 作者：xiaoyuer本次是实现一个木马下载器（Trojan Downloader），从某个指定的URL中下载一个文件，并将其在后台偷偷运行起来。主要使用的API函数是URLDownloa...

引言之前一直没去了解过vm-pwn，做一些题目对vm-pwn进行一个大体上的了解，算是入门。前置知识对指令有过了解有耐心(感觉vm程序的代码量有点大)[OGeek2019 Final]OVM检测保护ca...

本文首发于“合天智汇”公众号 作者：xiaoyuer 前情提要： 逆向入门分析实战（一）：https://www.toutiao.com/i6805482528477020684/ 逆向入门分析实战（二）：https://www.toutiao.co...

160个CrackMe-001首先运行程序，发现程序是个注册机，输入用户名与注册码。"屏幕截图.png"点击Check it Baby!会检测注册码是否正确，并且多次尝试发现提示语句相同拉进OD进行分析...

2020已经过半，在合天智汇的后台，我们经常收到一些Web安全小白的困惑，大体有以下三类：1. 面试Web安全相关工作时，不知如何应对面试的时候，涉及到有些的专业知识，没办法正确的回答，更...

作者：xiaoyuer 合天智汇前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属...

作者：Theffth 合天智汇本文结合具体的题目，对基于堆的常见漏洞利用方式，包括泄露libc基地址的常见方式、Use After Free、fastbin attack、Unlink和Off By One进行了梳理，包含必...

原创xiaoyuer合天智汇上次我们对主函数分析完成了，那么这次我们对子函数IsAlreadyRun进行分析。C语言代码IsAlreadyRun函数的C语言代码如下图所示:下面对其汇编代码进行分析：r...

原创xiaoyuer合天智汇木马分析入门 大家好，我最近从Web安全开始学习二进制安全，分享一下自己学习过程的收获和心得体会。由于是入门的内容，所以对于二进制大佬来说这很简单，所以...

原创 月亮警察针灸你 合天智汇前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。文章开始前，我们先来了解一...

  XXE从入门到放弃  一、认识XML和XXE XXE全称XML External Entity Injection，也就是XML外部实体注入攻击，是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE...

一名合格的Web安全工程师要具备很多的技能，不但要对网站架构熟悉，通讯协议，测试流程与测试工具使用，漏洞利用脚本编写，还要有丰富的经验积累等，每一项能力中都需要精心雕琢，深度研...

原创：合天网安实验室合天智汇在前面，我们学习了msf5 > services -c port,info -p 139,445 192.168.177.145           Services                          ...

原创： 合天网安公开课 合天智汇                                                                                      

原创： 合天网安实验室 合天智汇  之前有跟大家分享msf5 auxiliary(gather/enum_dns) > info //查看模块信息       Name: DNS Record Scanner and Enumer...

原创： 合天网安实验室 合天智汇 在本章中，我们将会学习以下内容： 1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级...

原创： 一叶飘零 合天智汇   1.前言 前些日子有些忙，没有继续做，现在跟进，先看下之前做的几道题：2018 Code Breaking(1) ?phpif(isset($_GET['read-source'])) {    exit...

原创： 一叶飘零 合天智汇 前言接着前面的 string(1) "2" } ["_POST"]=> array(0) { } ["_COOKIE"]=> array(0) { } ["_FILES"]=>...

原创： 一叶飘零 合天智汇前言继续之前的2018 Code Breaking，这次是一道关于php回溯bypass正则的题目：pcrewaf题目概述题目源码如下?php function is_php($data){ return preg...

原创： 一叶飘零 合天智汇 前言 题目概述 漏洞点思考 字符fuzz getshell函数寻找 getflag 相关实验操作 小结前言CodeBreaking是ph牛搭建的代码审计挑战赛：https://cod...

今天是Batch入门教程的最后一章内容：调用与传参。相信通过前面的学习，大家已经掌握了Windows Batch有关的基础知识和编程方法，以及利用Windows Batch建立初级的编程思维方式。...

原创： 合天网安实验室 合天智汇 1.ELF格式 我们先来看看 ELF 文件头，如果想详细了解，可以查看ELF的man page文档。 关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果...

通过学习Batch入门教程的前两章内容，我们已经大致掌握了基本概念和认识变量的相关内容，今天我们要跟大家继续分享第三章内容：Batch入门教程之逻辑判断。 前期回顾◀Batch入门教...

在前两期的学习内容中，我们已经了解了Batch入门教程有关的知识和编程方法，如何编写和运行Windows Batch程序，脚本语言的入门方式等，今天我们将继续深入学习Batch入门教程之认识...