随笔分类 -  web安全

上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页
Java 反序列化之 XStream 反序列化
摘要:XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换)。如何使用 XStream 进行序列化和反序列化操作? 阅读全文
posted @ 2023-06-25 17:44 蚁景网安实验室 阅读(104) 评论(0) 推荐(0) 编辑
浅析GeoServer CVE-2023-25157 SQL注入
摘要:GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。 阅读全文
posted @ 2023-06-21 17:22 蚁景网安实验室 阅读(525) 评论(0) 推荐(0) 编辑
Apache Superset 身份认证绕过漏洞(CVE-2023-27524)
摘要:Apache Superset是一个开源的数据可视化和数据探测平台,它基于Python构建,使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面,可以轻松地创建和共享仪表板、查询和可视化数据,也可以集成到其他应用程序中。 阅读全文
posted @ 2023-06-20 14:01 蚁景网安实验室 阅读(533) 评论(0) 推荐(0) 编辑
CVE-2023-33246命令执行复现分析
摘要:RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。 阅读全文
posted @ 2023-06-19 15:43 蚁景网安实验室 阅读(577) 评论(0) 推荐(0) 编辑
利用 PHP 特性绕 WAF 测试
摘要:在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本。这个脚本部署在 Cloudflare WAF 和 ModSecurity + OWASP CRS3 之后。 阅读全文
posted @ 2023-06-14 15:42 蚁景网安实验室 阅读(73) 评论(0) 推荐(0) 编辑
SCM Manager XSS漏洞复现(CVE-2023-33829)
摘要:SCM-Manager 是一款开源的版本库管理软件,同时支持 subversion、mercurial、git 的版本库管理。该漏洞主要为攻击者利用其多个功能的描述字段的代码缺陷,构造payload进行XSS攻击。 阅读全文
posted @ 2023-06-06 16:12 蚁景网安实验室 阅读(282) 评论(0) 推荐(0) 编辑
某OA 11.10 未授权任意文件上传
摘要:之前也对通达OA做过比较具体的分析和漏洞挖掘,前几天看到通达OA11.10 存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。 阅读全文
posted @ 2023-06-05 14:19 蚁景网安实验室 阅读(590) 评论(0) 推荐(0) 编辑
DNS隧道流量分析
摘要:选择哪家的云都没问题,国内云需要实名,不建议使用,这里我选择的TX云,因为之前注册过了,自己拿来做个流量分析不成问题。 阅读全文
posted @ 2023-06-01 16:20 蚁景网安实验室 阅读(115) 评论(0) 推荐(0) 编辑
Kali渗透Windows服务器
摘要:这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。 阅读全文
posted @ 2023-05-30 17:30 蚁景网安实验室 阅读(420) 评论(0) 推荐(0) 编辑
Django SQL注入漏洞复现 (CVE-2022-28347)
摘要:在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。 阅读全文
posted @ 2023-05-18 17:17 蚁景网安实验室 阅读(539) 评论(0) 推荐(0) 编辑
针对基于智能卡进行认证的活动目录攻击
摘要:最近,我参与了一项攻击基于智能卡的活动目录的工作。实际上,你根本不需要使用物理智能卡来验证登录这个活动目录。证书的属性决定了它是否可以用于基于智能卡进行登录。因此,如果你能获得相应的私钥,那么就可以绕过智能卡的验证实现登录。 阅读全文
posted @ 2023-05-15 15:37 蚁景网安实验室 阅读(385) 评论(0) 推荐(0) 编辑
Django SQL注入漏洞分析(CVE-2022-28346)
摘要:Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。 阅读全文
posted @ 2023-05-11 10:08 蚁景网安实验室 阅读(252) 评论(0) 推荐(0) 编辑
记一次springboot项目漏洞挖掘
摘要:前段时间的比赛将该cms作为了题目考察,这个cms的洞也被大佬们吃的差不多了,自己也就借此机会来浅浅测试下这个cms残余漏洞,并记录下这一整个流程,谨以此记给小白师傅们分享下思路,有错误的地方还望大佬们请以指正。 阅读全文
posted @ 2023-05-08 16:12 蚁景网安实验室 阅读(157) 评论(0) 推荐(0) 编辑
用Radare2模拟shellcode运行
摘要:本文将探讨如何在x86_64的Ubuntu系统上模拟32位ARM shellcode。由于大多数笔记本电脑和工作站还没有运行ARM,我们这里需要一种其他方法在系统上执行非原生的指令。 阅读全文
posted @ 2023-05-06 16:36 蚁景网安实验室 阅读(206) 评论(0) 推荐(0) 编辑
JavaScript原型链污染学习记录
摘要:NodeJS原型机制,比较官方的定义:我们创建的每个函数都有一个 prototype(原型)属性,这个属性是一个指针,指向一个对象,而这个对象的用途是包含可以由特定类型的所有实例共享的属性和方法。 阅读全文
posted @ 2023-05-05 17:16 蚁景网安实验室 阅读(81) 评论(0) 推荐(0) 编辑
cPanel XSS漏洞分析研究(CVE-2023-29489)
摘要:cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。 阅读全文
posted @ 2023-05-04 17:07 蚁景网安实验室 阅读(584) 评论(0) 推荐(0) 编辑
记一次峰回路转的注入
摘要:自己之前写过一篇记录,当时是由于之前是一位校友刚做开发,叫我友情帮忙测试一波,由于是开发的新手,漏洞比较多,所以直接从注入开始讲起,但是到getshell的过程也算是一场峰回路转再跌跌撞撞的路程。 阅读全文
posted @ 2023-04-27 16:59 蚁景网安实验室 阅读(63) 评论(0) 推荐(0) 编辑
记一次某应用虚拟化系统远程代码执行
摘要:微步在线漏洞团队通过“X漏洞奖励计划”获取到瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。 阅读全文
posted @ 2023-04-26 08:32 蚁景网安实验室 阅读(387) 评论(0) 推荐(0) 编辑
软件安全之CRC检测
摘要:在玩某些游戏,例如fps类游戏时,你想要修改某些特定的数值实现一些功能,这时你很有可能会被查封账号甚至禁封机器码。因为你更改了游戏中的数据,从而导致接收方收到”错误的数据“。为尽量提高接收方收到数据的正确率,在接收数据之前需要对数据进行差错检测,这种检测就是我们所说的CRC检测。 阅读全文
posted @ 2023-04-19 09:05 蚁景网安实验室 阅读(205) 评论(0) 推荐(0) 编辑
浅析DNS Rebinding
摘要:DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略。 阅读全文
posted @ 2023-04-13 09:23 蚁景网安实验室 阅读(247) 评论(0) 推荐(0) 编辑

上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页