随笔分类 -  经验总结

上一页 1 ··· 13 14 15 16 17
经验总结
CVE-2022-0847漏洞复现及修复建议
摘要:CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开,且处于在野利用。 阅读全文
posted @ 2022-03-10 17:30 蚁景网安实验室 阅读(705) 评论(0) 推荐(0) 编辑
以太坊智能合约安全入门
摘要:Ethernaut记录 Fallback 题目描述 Look carefully at the contract's code below. You will beat this level if you claim ownership of the contract you reduce its 阅读全文
posted @ 2021-11-04 16:02 蚁景网安实验室 阅读(717) 评论(0) 推荐(0) 编辑
kerberos委派详解
摘要:委派 域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 服务账号(Service Account),域内用户的一种类型,服务器运行服务时所用的账号,将服务运行起来并加入域。例如MSSQL Server在安装时, 会在域内自动注册服务账号'SqlServiceAcco 阅读全文
posted @ 2021-10-08 16:38 蚁景网安实验室 阅读(294) 评论(0) 推荐(0) 编辑
栈溢出技巧-下
摘要:作者: caps 栈溢出技巧-上 栈溢出技巧-中 根据前面的内容可以知道在开启ASLR+PIE的后,每次加载的地址是在一定的范围随机变化的,只不过由于内存页为0x1000空间大小的限制和加载后相对偏移不会变的缘故,造成了加载后的地址的最后一个半字节长度的内容是不变的。 partial write则是 阅读全文
posted @ 2021-04-08 09:46 蚁景网安实验室 阅读(524) 评论(0) 推荐(0) 编辑
Lower-SQL至系统沦陷
摘要:作者:望海寺快下课 合天网安实验室 声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。 在一次edusrc挖掘中,发现了一个系统,对于学校来讲算是及其重要的一个系统,其中部署这大批量的教师+学生信息 同时这个功能点的验证码可以被绕过,拦 阅读全文
posted @ 2021-03-29 11:04 蚁景网安实验室 阅读(60) 评论(0) 推荐(0) 编辑
记某cms的漏洞挖掘之旅
摘要:本文首发于“合天网安实验室” 作者:第二梦 任意文件写入 这个 cms 是基于 thinkphp5.1 的基础开发的,一般我们挖 cms 如果想 rce 的话,可以在 application 文件夹直接搜索file_put_content等危险函数,如下图,我们直接全局定位到这个fileedit方法 阅读全文
posted @ 2021-03-18 10:46 蚁景网安实验室 阅读(239) 评论(0) 推荐(0) 编辑
Java-Web之s2-001与CommonsCollections
摘要:本文首发于“合天智汇公众号” 作者:HhhM 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟 阅读全文
posted @ 2020-09-18 16:01 蚁景网安实验室 阅读(163) 评论(0) 推荐(0) 编辑
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
摘要:本文首发于“合天智汇”公众号 作者: 萌新 0 本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。 面向二进制程序的静态漏洞的挖掘技术由于缺少源代码中的结构化信息,面临着值集分析(vaule-set analysis,VSA)与控制流恢复不精确的问题,但是二进制程序相对于源码 阅读全文
posted @ 2020-09-02 10:24 蚁景网安实验室 阅读(483) 评论(0) 推荐(0) 编辑
漏洞挖掘的艺术-面向源码的静态漏洞挖掘
摘要:本文首发于“合天智汇”公众号 作者: 萌新 软件漏洞的挖掘一直是热门的方向,安全从业者们从一开始的手工挖洞,到后来编写自己的工具实现自动化的漏洞挖掘,再到随着近年来AI的蓬勃发展,开始使用深度学习等技术辅助漏洞挖掘,乃至更进一步使用相关技术实现自动化攻防,如DARPA的CGC大赛等。技术日新月异,让 阅读全文
posted @ 2020-08-28 16:55 蚁景网安实验室 阅读(883) 评论(0) 推荐(0) 编辑
浅谈flask与ctf那些事
摘要:本文首发于“合天智汇”公众号 作者:HhhM flask安全 最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。 debug pin 本地先起一个开启debug模式的服务: # -*- coding: utf-8 -*- fr 阅读全文
posted @ 2020-08-21 15:43 蚁景网安实验室 阅读(1973) 评论(0) 推荐(1) 编辑
天翼杯2020_wp_by_LQers
摘要:本文首发于“合天智汇”公众号 作者:Mr.zhang 声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关! misc 签到 from z3 import * from pwn import * r = remote("183.129.189.60 阅读全文
posted @ 2020-08-05 16:00 蚁景网安实验室 阅读(621) 评论(0) 推荐(0) 编辑
逆向入门分析实战(三)
摘要:本文首发于“合天智汇”公众号 作者:xiaoyuer 前情提要: 逆向入门分析实战(一):https://www.toutiao.com/i6805482528477020684/ 逆向入门分析实战(二):https://www.toutiao.com/i6806187940901814792/ 通 阅读全文
posted @ 2020-07-28 10:53 蚁景网安实验室 阅读(290) 评论(0) 推荐(0) 编辑
Android 7.0+使用VirtualXposed+Charles进行抓包
摘要:本文首发于“合天智汇”公众号 作者:yunen 前言 最近在对一个app进行测试的时候,尝试抓取数据包,发现以前的使用方法失效了,原因是随着安卓版本的提高,对证书的限制越发严格,而我身边的老机子放在学,不在身边,没得办法,只好研究一下怎么绕过这种限制。 经过一方查找,终于发现了一个相对比较简单的办法 阅读全文
posted @ 2020-07-22 11:23 蚁景网安实验室 阅读(1036) 评论(0) 推荐(0) 编辑
“可蠕虫级”高危漏洞攻击来了
摘要:一:漏洞描述 7月14日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞。Windows DNS 服务器是一个核心网络组件,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号C 阅读全文
posted @ 2020-07-15 16:41 蚁景网安实验室 阅读(438) 评论(0) 推荐(0) 编辑
云环境下密钥泄露导致的安全问题
摘要:本文由“合天智汇”公众号首发 作者: kale 前言 如今越来越多的中小型公司选择使用云平台,诸如:阿里云、腾讯云、Amazon、Azure。使用云平台大大降低了企业的资源成本,另一方面随着公用云的普及,也存在着一些风险,当然不是由于云平台本身的安全性欠缺,而是由于使用者在调用API时没有注意安全性 阅读全文
posted @ 2020-07-15 16:00 蚁景网安实验室 阅读(1331) 评论(0) 推荐(0) 编辑

上一页 1 ··· 13 14 15 16 17