随笔分类 -  实战经验分享

上一页 1 ··· 11 12 13 14 15 16 17 18 下一页
实战操作的网安经验分享
Flask send_file函数导致的绝对路径遍历
摘要:平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。 阅读全文
posted @ 2022-07-18 17:12 蚁景网安实验室 阅读(234) 评论(0) 推荐(0) 编辑
浅析websocket劫持
摘要:WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道... 阅读全文
posted @ 2022-07-15 23:56 蚁景网安实验室 阅读(635) 评论(0) 推荐(0) 编辑
【漏洞分析】Drupal 远程代码执行(CVE-2017-6920)
摘要:前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析... 阅读全文
posted @ 2022-07-13 17:46 蚁景网安实验室 阅读(179) 评论(0) 推荐(0) 编辑
基于某商产品WeblogicT3反序列化告警流量分析
摘要:护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。 阅读全文
posted @ 2022-07-12 15:36 蚁景网安实验室 阅读(248) 评论(0) 推荐(0) 编辑
vivotek栈溢出漏洞复现
摘要:近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建。在gdbserver那里卡住了很久,本地编译也是各种报错... 阅读全文
posted @ 2022-07-08 20:48 蚁景网安实验室 阅读(155) 评论(0) 推荐(0) 编辑
FOFA-攻防挑战记录
摘要:在昨天初尝战果之后,发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿下的是这四个镜像,同时我也会对我了解的漏洞详情做一个具体的分析... 阅读全文
posted @ 2022-07-07 22:57 蚁景网安实验室 阅读(99) 评论(0) 推荐(0) 编辑
一次edu证书站的挖掘
摘要:最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统... 阅读全文
posted @ 2022-07-05 09:22 蚁景网安实验室 阅读(84) 评论(0) 推荐(1) 编辑
CTF竞赛题解之stm32逆向入门
摘要:题目附件给出了一个Intel hex文件,并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义,接下来我们将逐步分析这个hex文件。 阅读全文
posted @ 2022-07-04 11:30 蚁景网安实验室 阅读(395) 评论(0) 推荐(0) 编辑
实战回忆录:从Webshell开始突破边界
摘要:某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。添加监听,生成木马文件更改应用程序名称隐藏上线... 阅读全文
posted @ 2022-06-27 16:55 蚁景网安实验室 阅读(85) 评论(0) 推荐(0) 编辑
记一次有趣的逻辑漏洞挖掘
摘要:今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为... 阅读全文
posted @ 2022-06-24 09:00 蚁景网安实验室 阅读(191) 评论(1) 推荐(1) 编辑
记一次高校学生账户:从无到有
摘要:本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 阅读全文
posted @ 2022-06-21 16:51 蚁景网安实验室 阅读(57) 评论(0) 推荐(0) 编辑
AD(Active Directory)基础知识
摘要:本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。 阅读全文
posted @ 2022-06-14 16:26 蚁景网安实验室 阅读(307) 评论(0) 推荐(0) 编辑
记一次应急排查"新"路历程
摘要:前一段时间接到了销售给过来的消息说某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,给了个处置对的第三方师傅。 阅读全文
posted @ 2022-06-09 09:45 蚁景网安实验室 阅读(71) 评论(0) 推荐(0) 编辑
二进制固件函数劫持术-DYNAMIC
摘要:固件系统中的二进制文件依赖于特定的系统环境执行,针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟,需要hook掉其中依赖于硬件的函数。 阅读全文
posted @ 2022-06-01 17:34 蚁景网安实验室 阅读(154) 评论(1) 推荐(0) 编辑
某内容管理系统最最最详细的代码审计
摘要:刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统... 阅读全文
posted @ 2022-05-30 09:38 蚁景网安实验室 阅读(140) 评论(0) 推荐(0) 编辑
AFL--模糊测试使用浅析
摘要:AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 阅读全文
posted @ 2022-05-24 17:36 蚁景网安实验室 阅读(601) 评论(0) 推荐(0) 编辑
协议层安全相关《http请求走私与CTF利用》
摘要:最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。 阅读全文
posted @ 2022-05-24 10:46 蚁景网安实验室 阅读(177) 评论(0) 推荐(0) 编辑
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
摘要:2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击。 阅读全文
posted @ 2022-05-19 14:12 蚁景网安实验室 阅读(403) 评论(0) 推荐(0) 编辑
Fuzzing101系列 Exercise 1 - Xpdf
摘要:Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。 阅读全文
posted @ 2022-05-12 16:38 蚁景网安实验室 阅读(540) 评论(0) 推荐(1) 编辑
浅析无回显的XXE(Blind XXE)
摘要:XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。 阅读全文
posted @ 2022-05-11 15:57 蚁景网安实验室 阅读(303) 评论(0) 推荐(0) 编辑

上一页 1 ··· 11 12 13 14 15 16 17 18 下一页