随笔分类 -  实战经验分享

上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 18 下一页
实战操作的网安经验分享
一次漏洞挖掘的简单组合拳
摘要:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只能作为一种解,因为花费的时间较长,前后大概花费了一个小时才拿下。 阅读全文
posted @ 2023-02-17 17:19 蚁景网安实验室 阅读(108) 评论(0) 推荐(0) 编辑
CC1打不通时的另外一条链CC3
摘要:在CC1和CC6中,我们最终弹计算器都是通过Runtime.exec进行调用,从CC3我们要介绍一种不通过Runtime来弹计算器的方法,也就是Java中常提到的动态类加载,动态类加载可以让我们通过一个路径来加载一个恶意类,如果这个恶意类在静态代码块或构造代码块中写入了恶意方法,那么我们就可以通过找一条链子来初始化这个类(一般在进行实例化时会对类进行初始化),从而达到代码块中的代码执行。 阅读全文
posted @ 2023-02-16 14:44 蚁景网安实验室 阅读(93) 评论(0) 推荐(0) 编辑
从一次有趣的漏洞分析到一个有趣的PHP后门
摘要:事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题。大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞。 阅读全文
posted @ 2023-02-14 16:45 蚁景网安实验室 阅读(138) 评论(0) 推荐(0) 编辑
Nodejs原型链污染
摘要:有一些人在学习JavaScript时会分不清Nodejs和JavaScript之间的区别,如果没有node,那么我们的JavaScript代码则由浏览器中的JavaScript解析器进行解析。 几乎所有的浏览器都配备了JavaScript的解析功能(最出名的就是google的v8), 这也是为什么我们能在f12中直接执行JavaScript的原因。 阅读全文
posted @ 2023-02-09 16:57 蚁景网安实验室 阅读(150) 评论(0) 推荐(0) 编辑
区块链安全前传之从Web3.0到创造自己的数字货币
摘要:web1.0静态页面,内容只能供用户去阅读,类似于在网络上读报纸或者看书。web2.0动态互联网,实现用户之间的互动,比如twitter,facebook,titok等。web3.0是一个很模糊的概念,随着区块链技术的发展,基于区块链的web3.0诞生。 阅读全文
posted @ 2023-02-09 09:31 蚁景网安实验室 阅读(338) 评论(0) 推荐(0) 编辑
[西湖论剑2022]Misc-机你太美
摘要:2022西湖论剑CTF,“Misc-机你太美” Write up。解题过程:修改文件后缀后,7z解压后,夜神模拟器导入vmdk,删除pin值。 阅读全文
posted @ 2023-02-07 09:26 蚁景网安实验室 阅读(281) 评论(0) 推荐(0) 编辑
IOS逆向--恢复Dyld的内存加载方式
摘要:之前我们一直在使用由dyld及其NS Create Object File Image From Memory / NS Link Module API方法所提供的Mach-O捆绑包的内存加载方式。虽然这些方法我们今天仍然还在使用,但是这个工具较以往有一个很大的区别......现在很多模块都被持久化到了硬盘上。 阅读全文
posted @ 2023-02-02 14:36 蚁景网安实验室 阅读(87) 评论(0) 推荐(0) 编辑
MySQL-JDBC反序列化分析
摘要:听师傅们说这条链子用的比较广泛,所以最近学一学,本来是想配合着 tabby 或是 codeql 一起看的,但是 tabby 的环境搭建一直有问题,耽误了很久时间,所以就直接看了。本来不太想写这点基础的,但想了想觉得还是要补一点。JDBC 对数据库的操作一般有以下步骤 阅读全文
posted @ 2023-02-01 16:10 蚁景网安实验室 阅读(520) 评论(0) 推荐(0) 编辑
PHP反序列化新手入门学习总结
摘要:最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化,序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。 阅读全文
posted @ 2023-01-29 09:01 蚁景网安实验室 阅读(307) 评论(0) 推荐(1) 编辑
冰蝎V4.0流量分析到攻防检测
摘要:最近在改写 yso,觉得自己基础太差了,想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨,有不对的地方还请师傅们多多指出。 阅读全文
posted @ 2023-01-17 10:45 蚁景网安实验室 阅读(905) 评论(0) 推荐(0) 编辑
Bonitasoft认证绕过和RCE漏洞分析及复现(CVE-2022-25237)
摘要:Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。Bonita Web 2021.2版本受到认证绕过影响,因为其API认证过滤器的过滤模式过于宽泛。 阅读全文
posted @ 2023-01-10 16:48 蚁景网安实验室 阅读(296) 评论(0) 推荐(0) 编辑
记一次2022某地HVV中的逆向分析
摘要:事情是这样的,国庆前期某地HVV,接到了客户通知他们收到了钓鱼邮件想要溯源。第一次逆向分析,多亏了大佬指点,步履维艰,如有错误欢迎指出。 阅读全文
posted @ 2023-01-05 20:01 蚁景网安实验室 阅读(250) 评论(0) 推荐(0) 编辑
linux跟踪技术之ebpf
摘要:eBPF是一项革命性的技术,起源于 Linux 内核,可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。 阅读全文
posted @ 2022-12-29 16:44 蚁景网安实验室 阅读(279) 评论(0) 推荐(0) 编辑
DirtyPipe(CVE-2022-0847)漏洞分析
摘要:CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞,该漏洞允许写只读文件,从而导致提权。 阅读全文
posted @ 2022-12-29 09:15 蚁景网安实验室 阅读(134) 评论(0) 推荐(0) 编辑
从发现SQL注入到ssh连接
摘要:某天,同事扔了一个教育站点过来,里面的url看起来像有SQL注入。正好最近手痒痒,就直接开始。这次渗透其实走了很多弯路,到最后都没用上数据库。很多时候一个点打不进去的时候,适当的放弃,去打新的点,不要太头铁,特别是攻防的时候。 阅读全文
posted @ 2022-12-27 11:25 蚁景网安实验室 阅读(133) 评论(0) 推荐(0) 编辑
域0day-(CVE-2022-33679)容易利用吗
摘要:最近twitter上关于CVE,应该是CVE-2022-33679比较火了,但是资料也是比较少,下面来唠唠吧。 阅读全文
posted @ 2022-12-15 16:30 蚁景网安实验室 阅读(254) 评论(0) 推荐(0) 编辑
浅析JWT Attack
摘要:在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。 阅读全文
posted @ 2022-12-14 17:31 蚁景网安实验室 阅读(330) 评论(0) 推荐(0) 编辑
CVE-2015-4852 Weblogic T3 反序列化分析
摘要:看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试。 阅读全文
posted @ 2022-12-08 09:03 蚁景网安实验室 阅读(156) 评论(0) 推荐(0) 编辑
如何在Windows AD域中驻留ACL后门
摘要:当拿下域控权限时,为了维持权限,常常需要驻留一些后门,从而达到长期控制的目的。Windows AD域后门五花八门,除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码,还有一些基于ACL的后门。 阅读全文
posted @ 2022-12-07 10:10 蚁景网安实验室 阅读(136) 评论(0) 推荐(0) 编辑
利用Seagate service获得system shell
摘要:闲来无事,我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品,但是又不能是太偏太难懂的东西。我最先发现了一个叫“Seagate Media Sync”的软件,这是一个将文件复制到希捷无线硬盘上的工具。之后我安装并运行了该软件,然后我发现它创建了一个名为“MediaAggreService.exe”的后台SYSTEM服务。 阅读全文
posted @ 2022-12-02 17:43 蚁景网安实验室 阅读(76) 评论(0) 推荐(0) 编辑

上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 18 下一页