随笔分类 -  经验总结

上一页 1 ··· 11 12 13 14 15 16 17 18 下一页
经验总结
利用PHP的特性做免杀Webshell
摘要:最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动... 阅读全文
posted @ 2022-08-05 14:17 蚁景网安实验室 阅读(138) 评论(0) 推荐(0) 编辑
Http-Sumggling缓存漏洞分析
摘要:WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。 阅读全文
posted @ 2022-08-04 14:12 蚁景网安实验室 阅读(95) 评论(0) 推荐(0) 编辑
红蓝对抗经验分享:CS免杀姿势
摘要:红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 阅读全文
posted @ 2022-08-02 16:19 蚁景网安实验室 阅读(1258) 评论(0) 推荐(0) 编辑
深入浅出Flask PIN
摘要:最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。 阅读全文
posted @ 2022-08-01 17:21 蚁景网安实验室 阅读(245) 评论(0) 推荐(0) 编辑
关于栈迁移的那些事儿
摘要:现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在ctf中的应用。 阅读全文
posted @ 2022-07-27 17:57 蚁景网安实验室 阅读(193) 评论(0) 推荐(0) 编辑
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
摘要:Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。 阅读全文
posted @ 2022-07-25 17:49 蚁景网安实验室 阅读(378) 评论(0) 推荐(0) 编辑
Fastjson 代码执行 CVE-2022-25845
摘要:Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的“AutoTypeCheck”机制并实现远程代码执行。整个漏洞的分析花了很多时间,来来回回加断点调试了很久,对这个漏洞做一个自己的总结... 阅读全文
posted @ 2022-07-21 16:05 蚁景网安实验室 阅读(643) 评论(0) 推荐(0) 编辑
ARM PWN基础教程
摘要:在CTF比赛中,我们所能接触到的大部分都是x86、x86_64架构的题目,而在我开始接触IOT方向的研究以后发现智能设备所用到的则是ARM和MIPS架构为主。本篇文章在介绍前置知识的基础上通过CTF的ARM架构类型题带读者更好的入门ARM PWN的世界。 阅读全文
posted @ 2022-07-19 17:50 蚁景网安实验室 阅读(336) 评论(0) 推荐(0) 编辑
Flask send_file函数导致的绝对路径遍历
摘要:平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。 阅读全文
posted @ 2022-07-18 17:12 蚁景网安实验室 阅读(244) 评论(0) 推荐(0) 编辑
浅析websocket劫持
摘要:WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道... 阅读全文
posted @ 2022-07-15 23:56 蚁景网安实验室 阅读(667) 评论(0) 推荐(0) 编辑
基于某商产品WeblogicT3反序列化告警流量分析
摘要:护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。 阅读全文
posted @ 2022-07-12 15:36 蚁景网安实验室 阅读(254) 评论(0) 推荐(0) 编辑
vivotek栈溢出漏洞复现
摘要:近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建。在gdbserver那里卡住了很久,本地编译也是各种报错... 阅读全文
posted @ 2022-07-08 20:48 蚁景网安实验室 阅读(160) 评论(0) 推荐(0) 编辑
FOFA-攻防挑战记录
摘要:在昨天初尝战果之后,发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿下的是这四个镜像,同时我也会对我了解的漏洞详情做一个具体的分析... 阅读全文
posted @ 2022-07-07 22:57 蚁景网安实验室 阅读(99) 评论(0) 推荐(0) 编辑
一次edu证书站的挖掘
摘要:最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统... 阅读全文
posted @ 2022-07-05 09:22 蚁景网安实验室 阅读(99) 评论(0) 推荐(1) 编辑
CTF竞赛题解之stm32逆向入门
摘要:题目附件给出了一个Intel hex文件,并且给出了芯片信息我们可以确定程序的内存布局和外设寄存器与内存的对应。而逆向的关键就是读懂程序代码的含义,接下来我们将逐步分析这个hex文件。 阅读全文
posted @ 2022-07-04 11:30 蚁景网安实验室 阅读(405) 评论(0) 推荐(0) 编辑
实战回忆录:从Webshell开始突破边界
摘要:某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。添加监听,生成木马文件更改应用程序名称隐藏上线... 阅读全文
posted @ 2022-06-27 16:55 蚁景网安实验室 阅读(85) 评论(0) 推荐(0) 编辑
记一次有趣的逻辑漏洞挖掘
摘要:今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为... 阅读全文
posted @ 2022-06-24 09:00 蚁景网安实验室 阅读(194) 评论(1) 推荐(1) 编辑
记一次高校学生账户:从无到有
摘要:本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 阅读全文
posted @ 2022-06-21 16:51 蚁景网安实验室 阅读(57) 评论(0) 推荐(0) 编辑
Active Directory之AD对象
摘要:在这篇文章中,我们将讨论不同的Active Directory对象及其基本概念,例如:为什么域中需要Active Directory对象?如何创建它们?如何枚举Active Directory对象? 阅读全文
posted @ 2022-06-21 13:42 蚁景网安实验室 阅读(182) 评论(0) 推荐(0) 编辑
AD(Active Directory)基础知识
摘要:本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active Directory受攻击破坏的因素有很多,比如错误的配置、糟糕的维护程序以及管理员犯的其他很多错误。文章涉及基本和高级的概念、环境配置及攻击,内容可能有点长,但是这有助于模拟不同的攻击,模拟和了解红队的攻击行为。 阅读全文
posted @ 2022-06-14 16:26 蚁景网安实验室 阅读(329) 评论(0) 推荐(0) 编辑

上一页 1 ··· 11 12 13 14 15 16 17 18 下一页
点击右上角即可分享
微信分享提示