实战经验分享 - 随笔分类(第17页) - 蚁景网安实验室

记一次曲折的CVE-2018-1270复现分析

摘要：前两天接到朋友对某个授权目标的漏扫结果，也算是初次接触到这个漏洞，就想着顺手分析一下复现一下，因为分析这个漏洞的文章也比较少，所以刚开始比较迷，进度也比较慢。阅读全文

posted @ 2022-04-02 15:47 蚁景网安实验室阅读(221) 评论(0) 推荐(0) 编辑

摘要：最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征，就能进行检测。而kill chain就是个非常好的common feature描述。阅读全文

posted @ 2022-04-02 14:20 蚁景网安实验室阅读(315) 评论(0) 推荐(0) 编辑

通过Kuberneters Goat学习K8S安全（上）

摘要：第一关是代码泄露利用，打开网站后，告诉我们这是一个代码构建服务。我们可以测试是否存在git泄露，可以访问到git的配置文件，然后可以尝试从网站转储git存储库,这里使用的工具是git-dumper... 阅读全文

posted @ 2022-03-28 16:46 蚁景网安实验室阅读(409) 评论(0) 推荐(0) 编辑

浅析MySQL恶意服务器读取文件原理

摘要：搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式（利用社会工程学引诱用户连接MySQL进而读取用户文件），个人觉得比较有意思，总结了一下攻击原理以及攻击方式... 阅读全文

posted @ 2022-03-25 16:22 蚁景网安实验室阅读(304) 评论(0) 推荐(0) 编辑

Kernel Pwn基础教程之 Double Fetch

摘要：Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user，而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理，而在这时数据会存在被条件竞争修改原有数据的风险，也就是笔者要分享的Double Fetch的由来。阅读全文

posted @ 2022-03-24 14:59 蚁景网安实验室阅读(146) 评论(0) 推荐(0) 编辑

HTB-蓝队入门（上）

摘要：HTB是大三时期一直想氪的一个平台，比较适合做一个方向上的深入学习。可惜大学生太穷了，只能工作后找个小伙伴AA，勉强付起这个昂贵的VIP。蓝队系列是我第一个开始学习（复习）的模块，需要好好记录下～也给想练HTB，但英语不好的同学一点帮助。阅读全文

posted @ 2022-03-23 16:25 蚁景网安实验室阅读(495) 评论(0) 推荐(0) 编辑

密码学的安全性浅析3

摘要：本文是本系列的第三篇，由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材，如《密码学原理与实践》《深入浅出密码学》，如果只是感兴趣而并非要深入了解，只阅读《图解密码技术》也就够了。阅读全文

posted @ 2022-03-21 13:17 蚁景网安实验室阅读(539) 评论(0) 推荐(0) 编辑

一次苦逼的SQL注入

摘要：偶一打点，看到一个可爱的系统，通过F12 把链接提出来仔细瞅瞅…看见id，果断测注入… 阅读全文

posted @ 2022-03-18 09:43 蚁景网安实验室阅读(231) 评论(0) 推荐(1) 编辑

Kernel pwn 基础教程之 ret2usr 与 bypass_smep

摘要：在我们的pwn学习过程中，能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制，往往这些保护机制又会引发出新的bypass技巧，像是我们非常熟悉的Shellcode与NX，NX与ROP。阅读全文

posted @ 2022-03-17 10:23 蚁景网安实验室阅读(202) 评论(0) 推荐(0) 编辑

SQLMAP-Tamper之较为通用的双写绕过

摘要：21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。阅读全文

posted @ 2022-03-16 14:45 蚁景网安实验室阅读(855) 评论(0) 推荐(0) 编辑

CVE-2022-0847漏洞复现及修复建议

摘要：CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开，且处于在野利用。阅读全文

posted @ 2022-03-10 17:30 蚁景网安实验室阅读(717) 评论(0) 推荐(0) 编辑

记一次COOKIE的伪造登录

摘要：通过信息收集—发现它的密码规则如下（因重点是COOKIE的伪造登录，故密码规则就不放图了，你懂的…）阅读全文

posted @ 2022-03-10 10:28 蚁景网安实验室阅读(149) 评论(0) 推荐(0) 编辑

从一个信息泄露获取多本cnvd证书的过程

摘要：前言个人在无事的时候喜欢逛cnvd官网，查看最近出的一些漏洞，以及去尝试挖掘，在此过程中让自己的能力提升，运气好的情况下说不定还能获取证书（小小的想法，嘿嘿）。寻找目标？又和往常一样，继续逛cnvd官网。这里提示说一下，这边我主要选择一个是web应用漏洞列表，因为比较好挖，而且适合我这样的小阅读全文

posted @ 2021-11-11 10:05 蚁景网安实验室阅读(381) 评论(0) 推荐(0) 编辑

记某cms的漏洞挖掘之旅

摘要：本文首发于“合天网安实验室” 作者：第二梦任意文件写入这个 cms 是基于 thinkphp5.1 的基础开发的，一般我们挖 cms 如果想 rce 的话，可以在 application 文件夹直接搜索file_put_content等危险函数，如下图，我们直接全局定位到这个fileedit方法阅读全文

posted @ 2021-03-18 10:46 蚁景网安实验室阅读(239) 评论(0) 推荐(0) 编辑

网鼎杯玄武组部分web题解

摘要：网鼎杯玄武组部分web题解阅读全文

posted @ 2020-05-25 16:02 蚁景网安实验室阅读(870) 评论(0) 推荐(0) 编辑

栈溢出漏洞原理详解与利用

摘要：和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此机会我们一起走进栈溢出。阅读全文

posted @ 2020-05-06 15:59 蚁景网安实验室阅读(1554) 评论(1) 推荐(0) 编辑

萌新带你开车上p站（番外篇）

摘要：这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了，涉及到相对比较难的堆利用的问题，所以拿出来分析。阅读全文

posted @ 2020-04-29 15:32 蚁景网安实验室阅读(963) 评论(2) 推荐(0) 编辑

B站百大UP主党妹被黑客勒索！！！

摘要：4月27日，哔哩哔哩视频网站的UP主“机智的党妹”发布消息称，自己被黑客勒索了。她的视频表示：“事发突然，我被勒索了，你也有可能继续被诈骗！这种诈骗的页面是由病毒程序自动生成并留在那里的。”根据她的介绍是因为自己的视频素材被黑客盗取，对方要求支付“赎金”才愿意将素材还回来。“机智的党妹”是B站的一名阅读全文

posted @ 2020-04-28 15:15 蚁景网安实验室阅读(548) 评论(5) 推荐(1) 编辑

合天网络靶场-大规模网络环境仿真服务平台

摘要：