随笔分类 -  网安知识

上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 18 下一页
为广大网安爱好者分享有用的网安知识。
kernel-pwn之ret2dir利用技巧
摘要:ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory,返回直接映射的内存。 阅读全文
posted @ 2023-07-25 15:31 蚁景网安实验室 阅读(120) 评论(0) 推荐(0) 编辑
从密码重置打到Getshell和其它漏洞打包
摘要:前几天是准备上点edusrc的分的,所以就准备用手上还没刷的Nday继续上分,然后就有了今天这个案例:之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞,所以就准备测绘一下这个资产,继续看看能不能上分。 阅读全文
posted @ 2023-07-24 17:36 蚁景网安实验室 阅读(89) 评论(0) 推荐(0) 编辑
CVE-2023-1454注入分析复现
摘要:JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。 阅读全文
posted @ 2023-07-17 17:28 蚁景网安实验室 阅读(533) 评论(0) 推荐(0) 编辑
Java反序列化:URLDNS的反序列化调试分析
摘要:URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 阅读全文
posted @ 2023-07-13 14:17 蚁景网安实验室 阅读(74) 评论(0) 推荐(0) 编辑
利用远程调试获取Chromium内核浏览器Cookie
摘要:本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie。首先我们以edge为例。edge浏览器是基于Chromium的,而Chromium是可以开启远程调试的。 阅读全文
posted @ 2023-07-13 10:29 蚁景网安实验室 阅读(198) 评论(0) 推荐(0) 编辑
Frida主动调用java函数来爆破解题思路
摘要:利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。 阅读全文
posted @ 2023-07-11 19:21 蚁景网安实验室 阅读(1106) 评论(0) 推荐(0) 编辑
Kernel-Pwn-FGKASLR保护绕过
摘要:FGASLR(Function Granular KASLR)是KASLR的加强版,增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任意的内核函数。 阅读全文
posted @ 2023-07-10 09:54 蚁景网安实验室 阅读(79) 评论(0) 推荐(0) 编辑
浅谈 JEP290
摘要:JEP290 是 Java 底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事:1、提供一个限制反序列化类的机制,白名单或者黑名单。2、限制反序列化的深度和复杂度。3、为 RMI 远程调用对象提供了一个验证类的机制。4、定义一个可配置的过滤机制,比如可以通过配置 properties 文件的形式来定义过滤器。 阅读全文
posted @ 2023-07-06 09:44 蚁景网安实验室 阅读(167) 评论(0) 推荐(0) 编辑
Nftables栈溢出漏洞(CVE-2022-1015)复现
摘要:Nftables 是一个基于内核的包过滤框架,用于 Linux操作系统中的网络安全和防火墙功能。nftables的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数据包的流量。 阅读全文
posted @ 2023-07-04 17:11 蚁景网安实验室 阅读(257) 评论(0) 推荐(0) 编辑
kernel pwn入门
摘要:Linux 内核是 Linux操作系统的核心组件,它提供了操作系统的基本功能和服务。它负责管理计算机硬件和软件资源,并为应用程序提供必要的基础支持。Linux内核是一个模块化的系统,可以根据需要加载和卸载各种驱动程序和功能模块。 阅读全文
posted @ 2023-07-04 11:27 蚁景网安实验室 阅读(280) 评论(0) 推荐(0) 编辑
IAM风险CTF挑战赛
摘要:wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置,并从现实场景中学习,从而更好的认识和了解IAM相关的风险。比赛包括6个场景,每个场景都专注于各种AWS服务中常见的IAM配置错误。 阅读全文
posted @ 2023-06-30 09:38 蚁景网安实验室 阅读(85) 评论(0) 推荐(0) 编辑
Sudo堆溢出漏洞(CVE-2021-3156)复现
摘要:2021年1月26日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。 阅读全文
posted @ 2023-06-28 17:01 蚁景网安实验室 阅读(136) 评论(0) 推荐(0) 编辑
LangChain 任意命令执行(CVE-2023-34541)
摘要:LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行。 阅读全文
posted @ 2023-06-27 16:22 蚁景网安实验室 阅读(244) 评论(0) 推荐(0) 编辑
Java 反序列化之 XStream 反序列化
摘要:XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换)。如何使用 XStream 进行序列化和反序列化操作? 阅读全文
posted @ 2023-06-25 17:44 蚁景网安实验室 阅读(104) 评论(0) 推荐(0) 编辑
浅析GeoServer CVE-2023-25157 SQL注入
摘要:GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。 阅读全文
posted @ 2023-06-21 17:22 蚁景网安实验室 阅读(525) 评论(0) 推荐(0) 编辑
Apache Superset 身份认证绕过漏洞(CVE-2023-27524)
摘要:Apache Superset是一个开源的数据可视化和数据探测平台,它基于Python构建,使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面,可以轻松地创建和共享仪表板、查询和可视化数据,也可以集成到其他应用程序中。 阅读全文
posted @ 2023-06-20 14:01 蚁景网安实验室 阅读(533) 评论(0) 推荐(0) 编辑
CVE-2023-33246命令执行复现分析
摘要:RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 阅读全文
posted @ 2023-06-19 15:43 蚁景网安实验室 阅读(577) 评论(0) 推荐(0) 编辑
利用 PHP 特性绕 WAF 测试
摘要:在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本。这个脚本部署在 Cloudflare WAF 和 ModSecurity + OWASP CRS3 之后。 阅读全文
posted @ 2023-06-14 15:42 蚁景网安实验室 阅读(73) 评论(0) 推荐(0) 编辑
SCM Manager XSS漏洞复现(CVE-2023-33829)
摘要:SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷,构造payload进行XSS攻击。 阅读全文
posted @ 2023-06-06 16:12 蚁景网安实验室 阅读(282) 评论(0) 推荐(0) 编辑
某OA 11.10 未授权任意文件上传
摘要:之前也对通达OA做过比较具体的分析和漏洞挖掘,前几天看到通达OA11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。 阅读全文
posted @ 2023-06-05 14:19 蚁景网安实验室 阅读(590) 评论(0) 推荐(0) 编辑

上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 18 下一页