随笔分类 -  web安全

上一页 1 ··· 9 10 11 12 13 14 15 16 下一页
NPS之Socks流量分析以及未授权复现
摘要:因为想要写一个socks的流量算法去绕过安全设备,所以这里对nps的流量特征总结一下,方便自己后期的魔改。 阅读全文
posted @ 2022-09-19 17:42 蚁景网安实验室 阅读(304) 评论(0) 推荐(0) 编辑
实例解析Java反射
摘要:反射是大多数语言里都必不不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有方法(包括私有),拿到的方法可以调用,总之通过“反射”,我们可以将Java这种静态语言附加上动态特性。 阅读全文
posted @ 2022-09-15 14:28 蚁景网安实验室 阅读(49) 评论(0) 推荐(0) 编辑
Java反序列化之原生
摘要:Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。 阅读全文
posted @ 2022-09-14 16:50 蚁景网安实验室 阅读(91) 评论(0) 推荐(0) 编辑
某OA系统审计小记
摘要:一般我们想要寻找一些高危的漏洞,就是需要寻找一些未授权漏洞,就是在未登录状态下也可以执行授权后的相关功能,编写了一个简单的脚本,先判断哪一些网页是可以在未授权的情况下进行访问到,然后再做进一步的分析。 阅读全文
posted @ 2022-09-01 17:30 蚁景网安实验室 阅读(215) 评论(0) 推荐(0) 编辑
goahead环境变量注入漏洞分析
摘要:cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHandler函数中,将用户的HTTP请求参数作为环境变量,通过诸如LD_PRELOAD即可劫持进程的动态链接库,实现远程代码执行。 阅读全文
posted @ 2022-08-26 17:10 蚁景网安实验室 阅读(177) 评论(0) 推荐(0) 编辑
OAuth2.0协议安全学习
摘要:有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊?OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在全世界都有广泛运用。 阅读全文
posted @ 2022-08-22 09:49 蚁景网安实验室 阅读(257) 评论(0) 推荐(0) 编辑
细说从0开始挖掘CMS
摘要:挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程,希望能帮助到一些正在学习挖洞的师傅们。 阅读全文
posted @ 2022-08-17 15:58 蚁景网安实验室 阅读(358) 评论(0) 推荐(0) 编辑
某安全设备frp流量告警分析
摘要:第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是基于规则库来实现的,所以在进行内网穿透的时候就要考虑如何bypass设备告警。 阅读全文
posted @ 2022-08-16 15:29 蚁景网安实验室 阅读(2146) 评论(0) 推荐(0) 编辑
数据库注入提权总结(四)
摘要:权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将 Oracle 权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体 (schema) 所拥有的权限。 阅读全文
posted @ 2022-08-15 14:39 蚁景网安实验室 阅读(82) 评论(0) 推荐(0) 编辑
数据库注入提权总结(三)
摘要:差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 阅读全文
posted @ 2022-08-12 11:11 蚁景网安实验室 阅读(257) 评论(0) 推荐(0) 编辑
数据库注入提权总结(二)
摘要:MOF 提权是一个有历史的漏洞,基本上在 Windows Server 2003的环境下才可以成功。UDF说白了就是自定义函数,是数据库功能的一种扩展。用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像调用本机函数 version() 等方便。 阅读全文
posted @ 2022-08-10 16:08 蚁景网安实验室 阅读(111) 评论(0) 推荐(0) 编辑
数据库注入提权总结(一)
摘要:报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种,一是返回值只有True或False的类型,二是Order by盲注。如果查询结果不为空,则返回True(或者是Success之类的),否则返回False。 阅读全文
posted @ 2022-08-09 17:27 蚁景网安实验室 阅读(250) 评论(0) 推荐(0) 编辑
浅析JWT安全问题
摘要:前不久研究websocket时,发现port-swigger出了新的靶场,一看是关于jwt安全的,刚好来总结回忆一下。 阅读全文
posted @ 2022-08-08 23:48 蚁景网安实验室 阅读(272) 评论(0) 推荐(0) 编辑
利用PHP的特性做免杀Webshell
摘要:最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动... 阅读全文
posted @ 2022-08-05 14:17 蚁景网安实验室 阅读(134) 评论(0) 推荐(0) 编辑
Http-Sumggling缓存漏洞分析
摘要:WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。 阅读全文
posted @ 2022-08-04 14:12 蚁景网安实验室 阅读(90) 评论(0) 推荐(0) 编辑
红蓝对抗经验分享:CS免杀姿势
摘要:红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 阅读全文
posted @ 2022-08-02 16:19 蚁景网安实验室 阅读(1235) 评论(0) 推荐(0) 编辑
深入浅出Flask PIN
摘要:最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。 阅读全文
posted @ 2022-08-01 17:21 蚁景网安实验室 阅读(229) 评论(0) 推荐(0) 编辑
关于栈迁移的那些事儿
摘要:现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式带领读者一步步理解栈迁移的原理以及在ctf中的应用。 阅读全文
posted @ 2022-07-27 17:57 蚁景网安实验室 阅读(187) 评论(0) 推荐(0) 编辑
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
摘要:Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。 阅读全文
posted @ 2022-07-25 17:49 蚁景网安实验室 阅读(367) 评论(0) 推荐(0) 编辑
Fastjson 代码执行 CVE-2022-25845
摘要:Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的“AutoTypeCheck”机制并实现远程代码执行。整个漏洞的分析花了很多时间,来来回回加断点调试了很久,对这个漏洞做一个自己的总结... 阅读全文
posted @ 2022-07-21 16:05 蚁景网安实验室 阅读(595) 评论(0) 推荐(0) 编辑

上一页 1 ··· 9 10 11 12 13 14 15 16 下一页