0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由W ...

本文首发于“合天智汇”公众号 作者：Fortheone 前言 最近学习java反序列化学到了weblogic部分，weblogic之前的两个反序列化漏洞不涉及T3协议之类的，只是涉及到了XMLDe ...

本文首发于“合天智汇”公众号 作者：淡灬看夏丶恋雨 古典密码和现代密码的区别： 代换密码 单表代换密码 字符或数学型 凯撒密码 仿射密码 四方密码 培根密码 图 ...

本文首发于“合天智汇”公众号 作者：s0xzOrln 声明：笔者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关！ ...

本文首发于“合天智汇”公众号 作者： 影子 ...

这是一道取证分析题目，主要考察取证分析能力，包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。 本次实验题目地址： 实验:DEFCON_20_CTF_Quals_Forensic_20 ...

本文为合天网安实验室原创，转载请注明出处！ PHP中session有哪些存储方式？ 根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX​。 如果 ...

本文首发于“合天智汇”公众号 作者：Fortheone 看了好久的文章才开始分析调试java的cc链，这个链算是java反序列化漏洞里的基础了。分析调试的shiro也 ...

本文转自网络，侵删 一、思路流程 1、信息收集 a、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等） b、网站指纹识别（包括，cms，cdn，证书等），dns记录 c、who ...

　前言 本文并非密码向，不会对算法过程/代码逻辑进行具体阐述，因为这没有意义，实战的时候肯定是具体问题具体分析，所以了解个大致流程就行。 　在挖洞过程中，很容易找到一些登录/忘记密码是手 ...