实战经验分享 - 随笔分类(第11页) - 蚁景网安实验室

摘要：最近学习php代码审计，lmxcms很适合去学习代码审计，因为比较简单。这次是对phpmvc框架的审计的尝试，思路是从危险函数入手，寻找可控参数变量。阅读全文

posted @ 2023-03-29 15:03 蚁景网安实验室阅读(282) 评论(0) 推荐(0) 编辑

Apache iotdb-web-workbench 认证绕过漏洞（CVE-2023-24829）

摘要：漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具，可对IoTDB的数据进行增删改查、权限控制等，简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。阅读全文

posted @ 2023-03-28 19:17 蚁景网安实验室阅读(235) 评论(0) 推荐(0) 编辑

小皮Windows web面板漏洞详解

摘要：PhpStudy国内12年老牌公益软件，集安全、高效、功能与一体，已获得全球用户认可安装，运维也高效。小皮 Windows web 面板存在存储型 xss 漏洞，结合后台计划任务即可实现 RCE。阅读全文

posted @ 2023-03-27 17:25 蚁景网安实验室阅读(406) 评论(0) 推荐(0) 编辑

记一次若依后台管理系统渗透

摘要：最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了这个站点，没有验证码，再加上这个图标，吸引了我注意。阅读全文

posted @ 2023-03-24 16:45 蚁景网安实验室阅读(351) 评论(1) 推荐(0) 编辑

Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析

摘要：Apache Kafka是一个开源的分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。阅读全文

posted @ 2023-03-23 15:46 蚁景网安实验室阅读(1007) 评论(0) 推荐(0) 编辑

关于“堆”题的总体思路

摘要：浅说一下pwn堆，并用一个简单的例子具体说明，给刚入坑堆的小朋友说的一些思路。阅读全文

posted @ 2023-03-21 17:23 蚁景网安实验室阅读(65) 评论(0) 推荐(0) 编辑

SQLMap 源码阅读

摘要：因为代码功底太差，所以想尝试阅读 sqlmap 源码一下，并且自己用 golang 重构，到后面会进行 ysoserial 的改写；以及 xray 的重构，当然那个应该会很多参考 cel-go 项目。阅读全文

posted @ 2023-03-16 18:07 蚁景网安实验室阅读(109) 评论(0) 推荐(0) 编辑

记一次运气非常好的服务器渗透经历

摘要：发现这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话，在返回端口的url是存在st2。阅读全文

posted @ 2023-03-15 16:48 蚁景网安实验室阅读(113) 评论(0) 推荐(0) 编辑

禁用XXE处理漫谈

摘要：近期准备面试题时，XXE漏洞防范措施（或者说修复方式）在一些文章中比较简略，故本文根据研究进行总结，作为技术漫谈罢了。XXE（XML外部实体注入），程序解析XML数据时候，同时解析了攻击者伪造的外部实体。XML用途是为了跨平台语言传输数据，常常用于WEB开发等。阅读全文

posted @ 2023-03-10 16:26 蚁景网安实验室阅读(148) 评论(0) 推荐(0) 编辑

探究SMC局部代码加密技术以及在CTF中的运用

摘要：近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这项技术，因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。阅读全文

posted @ 2023-03-09 17:41 蚁景网安实验室阅读(319) 评论(0) 推荐(0) 编辑

代码审计之旅之百家CMS

摘要：之前审计的CMS大多是利用工具，即Seay+昆仑镜联动扫描出漏洞点，而后进行审计。感觉自己的能力仍与零无异，因此本次审计CMS绝大多数使用手动探测，即通过搜索危险函数的方式进行漏洞寻找，以此来提升审计能力，希望对正在学习代码审计的师傅能有所帮助。阅读全文

posted @ 2023-03-08 15:07 蚁景网安实验室阅读(122) 评论(0) 推荐(0) 编辑

记一次影视cms黑盒CSRF->RCE

摘要：俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url。阅读全文

posted @ 2023-03-07 17:27 蚁景网安实验室阅读(118) 评论(0) 推荐(0) 编辑

hutool XML反序列化漏洞(CVE-2023-24162)

摘要：漏洞简介：Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。阅读全文

posted @ 2023-03-06 17:11 蚁景网安实验室阅读(345) 评论(0) 推荐(0) 编辑

Java Struts2系列的XSS漏洞（S2-002）

摘要：漏洞简介：Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。阅读全文

posted @ 2023-03-06 10:07 蚁景网安实验室阅读(142) 评论(0) 推荐(0) 编辑

WebLogic JNDI注入（CVE-2021-2109）

摘要：学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109），不算难的一个漏洞，只是环境搭建当时踩了很多坑，欢迎师傅们与我交流踩坑问题，我会竭力帮助。阅读全文

posted @ 2023-03-02 10:50 蚁景网安实验室阅读(93) 评论(0) 推荐(0) 编辑

SRC挖掘之Access验证校验的漏洞挖掘

摘要：漏洞已修复，感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息，开局就是信息收集。阅读全文

posted @ 2023-02-28 09:20 蚁景网安实验室阅读(153) 评论(0) 推荐(0) 编辑

Joomla未授权访问漏洞(CVE-2023-23752)

摘要：在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。阅读全文

posted @ 2023-02-24 16:37 蚁景网安实验室阅读(536) 评论(0) 推荐(0) 编辑

教你编写SQLMap的Tamper脚本过狗

摘要：安全狗其实是比较好绕的WAF，绕过方法很多，但这里我们就用一种：注释混淆，一招鲜吃遍天下。注释混淆，其实就是在敏感位置添加垃圾字符注释。阅读全文

posted @ 2023-02-22 17:35 蚁景网安实验室阅读(202) 评论(0) 推荐(0) 编辑

木鱼cms系统审计小结

摘要：MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统，专注为公司企业、个人站长提供快速建站提供解决方案。我们利用 phpstudy 来搭建环境，同时利用 PhpStorm 来实现对项目的调试。阅读全文

posted @ 2023-02-22 11:24 蚁景网安实验室阅读(163) 评论(0) 推荐(0) 编辑

KeePass敏感信息明文传输漏洞复现（CVE-2023-24055）

摘要：KeePass 是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20 和 Twofish）进行加密。阅读全文

posted @ 2023-02-20 16:40 蚁景网安实验室阅读(400) 评论(0) 推荐(0) 编辑

蚁景科技

专注网安人才实战技能培养

随笔分类 - 实战经验分享

公告