随笔分类 -  web安全

上一页 1 ··· 11 12 13 14 15 16 下一页
从Docker挂载逃逸原理复现分析到BlueMoon实战
摘要:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 阅读全文
posted @ 2022-04-26 15:49 蚁景网安实验室 阅读(135) 评论(0) 推荐(0) 编辑
记录一次实战GetShell
摘要:本文为记录实战过程中遇到的问题及思考,旨在思路分享及自我总结。文中涉及目标站点为SRC授权站点,为防止漏打码已对实际链接进行了部分删减,如去除了链接目录名等。整个测试过程涉及未授权访问、暴力破解、存储型XSS、SQL注入,到最后拿shell,过程略微曲折。 阅读全文
posted @ 2022-04-19 13:55 蚁景网安实验室 阅读(147) 评论(0) 推荐(0) 编辑
ThinkPHP3.2.3反序列化链子分析
摘要:目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正。 阅读全文
posted @ 2022-04-15 13:28 蚁景网安实验室 阅读(470) 评论(0) 推荐(0) 编辑
实战天盾网络校验+暗桩
摘要:本文详解实战天盾校验和暗桩的全过程,解决登入后为什么还是无法使用等问题。 阅读全文
posted @ 2022-04-14 09:50 蚁景网安实验室 阅读(407) 评论(0) 推荐(0) 编辑
密码学的安全性浅析4
摘要:本文是本系列的第四篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的推荐教材,如《密码学原理与实践》《深入浅出密码学》,如果只是感兴趣而并非要深入了解,只阅读《图解密码技术》也就够了。 阅读全文
posted @ 2022-04-12 09:39 蚁景网安实验室 阅读(480) 评论(0) 推荐(0) 编辑
挖洞实战之信息泄露与前端加密
摘要:在挖洞过程中,很容易找到一些登录/忘记密码是手机验证码验证的站,有些站对发送验证码这一环节并未做太多的限制,理论上可以借助这个漏洞进行爆破,从而得出数据库内所有已注册手机号,这也算一种信息泄露。这种洞十分好挖,对技术要求不高,很适合SRC入门! 阅读全文
posted @ 2022-04-06 16:18 蚁景网安实验室 阅读(819) 评论(0) 推荐(0) 编辑
记一次曲折的CVE-2018-1270复现分析
摘要:前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞的文章也比较少,所以刚开始比较迷,进度也比较慢。 阅读全文
posted @ 2022-04-02 15:47 蚁景网安实验室 阅读(213) 评论(0) 推荐(0) 编辑
从kill-chain的角度检测APT攻击
摘要:最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段,但是它还是会具有攻击的common feature,只要可以把握住共同特征,就能进行检测。而kill chain就是个非常好的common feature描述。 阅读全文
posted @ 2022-04-02 14:20 蚁景网安实验室 阅读(312) 评论(0) 推荐(0) 编辑
通过Kuberneters Goat学习K8S安全(上)
摘要:第一关是代码泄露利用,打开网站后,告诉我们这是一个代码构建服务。我们可以测试是否存在git泄露,可以访问到git的配置文件,然后可以尝试从网站转储git存储库,这里使用的工具是git-dumper... 阅读全文
posted @ 2022-03-28 16:46 蚁景网安实验室 阅读(402) 评论(0) 推荐(0) 编辑
浅析MySQL恶意服务器读取文件原理
摘要:搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比较有意思,总结了一下攻击原理以及攻击方式... 阅读全文
posted @ 2022-03-25 16:22 蚁景网安实验室 阅读(302) 评论(0) 推荐(0) 编辑
一次苦逼的SQL注入
摘要:偶一打点,看到一个可爱的系统,通过F12 把链接提出来仔细瞅瞅…看见id,果断测注入… 阅读全文
posted @ 2022-03-18 09:43 蚁景网安实验室 阅读(230) 评论(0) 推荐(1) 编辑
SQLMAP-Tamper之较为通用的双写绕过
摘要:21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。 阅读全文
posted @ 2022-03-16 14:45 蚁景网安实验室 阅读(808) 评论(0) 推荐(0) 编辑
CVE-2022-0847漏洞复现及修复建议
摘要:CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开,且处于在野利用。 阅读全文
posted @ 2022-03-10 17:30 蚁景网安实验室 阅读(705) 评论(0) 推荐(0) 编辑
记一次COOKIE的伪造登录
摘要:通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的…) 阅读全文
posted @ 2022-03-10 10:28 蚁景网安实验室 阅读(143) 评论(0) 推荐(0) 编辑
CTF中的命令执行绕过
摘要:在介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础 同样的,今天还会介绍如何使用各种命令执行绕 阅读全文
posted @ 2021-08-10 15:17 蚁景网安实验室 阅读(728) 评论(0) 推荐(0) 编辑
栈溢出漏洞原理详解与利用
摘要:0x01 前言 和我一样,有一些计算机专业的同学可能一直都在不停地码代码,却很少关注程序是怎么执行的,也不会考虑到自己写的代码是否会存在栈溢出漏洞,借此机会我们一起走进栈溢出。 0x02 程序是怎么运行的 在了解栈溢出之前我们先了解一下程序执行过程 程序的执行过程可看作连续的函数调用。当一个函数执行 阅读全文
posted @ 2021-08-05 11:05 蚁景网安实验室 阅读(412) 评论(0) 推荐(0) 编辑
深入理解GOT表和PLT表
摘要:0x01 前言 操作系统通常使用动态链接的方法来提高程序运行的效率。在动态链接的情况下,程序加载的时候并不会把链接库中所有函数都一起加载进来,而是程序执行的时候按需加载,如果有函数并没有被调用,那么它就不会在程序生命中被加载进来。这样的设计就能提高程序运行的流畅度,也减少了内存空间。而且现代操作系统 阅读全文
posted @ 2021-08-03 17:24 蚁景网安实验室 阅读(453) 评论(0) 推荐(0) 编辑
Windows 取证之EVTX日志
摘要:0x0、概述 evtx文件是微软从 Windows NT 6.0(Windows Vista 和 Server 2008) 开始采用的一种全新的日志文件格式。在此之前的格式是 evt 。evtx由Windows事件查看器创建,包含Windows记录的事件列表,以专有的二进制XML格式保存。 0x1、 阅读全文
posted @ 2021-07-26 15:36 蚁景网安实验室 阅读(7351) 评论(0) 推荐(1) 编辑
Android恶意软件检测
摘要:0x01 前言 本文将介绍如何利用机器学习技术检测安卓恶意软件,在前文会介绍相关基础知识,在后文则以实战为导向,介绍如何使用支持向量机检测安卓恶意软件,以及通过可解释性技术解释模型的决策结果,最后介绍如果对该模型发动对抗样本攻击。 0x02 支持向量机 在机器学习中,支持向量机(英语:support 阅读全文
posted @ 2021-07-22 15:10 蚁景网安实验室 阅读(528) 评论(0) 推荐(0) 编辑
Windows 取证之ShellBags
摘要:Windows 取证之ShellBags 相关实验:内存镜像取证 (了解常用的内存镜像取证工具的使用,包括Dumplt、FTK Imager、Belkasoft RAM Capture和Dump镜像内存提取工具。) 0x0、概述 ShellBags是一组用来记录文件夹(包括挂载网络驱动器文件夹和挂载 阅读全文
posted @ 2021-07-08 15:14 蚁景网安实验室 阅读(2075) 评论(0) 推荐(0) 编辑

上一页 1 ··· 11 12 13 14 15 16 下一页