漏洞 - 随笔分类(第10页) - 蚁景网安实验室

Apache Kafka JNDI注入(CVE-2023-25194)漏洞复现浅析

摘要：Apache Kafka是一个开源的分布式事件流平台，被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。阅读全文

posted @ 2023-03-23 15:46 蚁景网安实验室阅读(1131) 评论(0) 推荐(0) 编辑

摘要：发现这个客服平台是有RCE的，如果上传到的不是oss服务器，存储在本地服务器的话，在返回端口的url是存在st2。阅读全文

posted @ 2023-03-15 16:48 蚁景网安实验室阅读(118) 评论(0) 推荐(0) 编辑

摘要：近期准备面试题时，XXE漏洞防范措施（或者说修复方式）在一些文章中比较简略，故本文根据研究进行总结，作为技术漫谈罢了。XXE（XML外部实体注入），程序解析XML数据时候，同时解析了攻击者伪造的外部实体。XML用途是为了跨平台语言传输数据，常常用于WEB开发等。阅读全文

posted @ 2023-03-10 16:26 蚁景网安实验室阅读(156) 评论(0) 推荐(0) 编辑

代码审计之旅之百家CMS

摘要：之前审计的CMS大多是利用工具，即Seay+昆仑镜联动扫描出漏洞点，而后进行审计。感觉自己的能力仍与零无异，因此本次审计CMS绝大多数使用手动探测，即通过搜索危险函数的方式进行漏洞寻找，以此来提升审计能力，希望对正在学习代码审计的师傅能有所帮助。阅读全文

posted @ 2023-03-08 15:07 蚁景网安实验室阅读(127) 评论(0) 推荐(0) 编辑

记一次影视cms黑盒CSRF->RCE

摘要：俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url。阅读全文

posted @ 2023-03-07 17:27 蚁景网安实验室阅读(126) 评论(0) 推荐(0) 编辑

hutool XML反序列化漏洞(CVE-2023-24162)

摘要：漏洞简介：Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。阅读全文

posted @ 2023-03-06 17:11 蚁景网安实验室阅读(387) 评论(0) 推荐(0) 编辑

Java Struts2系列的XSS漏洞（S2-002）

摘要：漏洞简介：Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。阅读全文

posted @ 2023-03-06 10:07 蚁景网安实验室阅读(158) 评论(0) 推荐(0) 编辑

WebLogic JNDI注入（CVE-2021-2109）

摘要：学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109），不算难的一个漏洞，只是环境搭建当时踩了很多坑，欢迎师傅们与我交流踩坑问题，我会竭力帮助。阅读全文

posted @ 2023-03-02 10:50 蚁景网安实验室阅读(102) 评论(0) 推荐(0) 编辑

SRC挖掘之Access验证校验的漏洞挖掘

摘要：漏洞已修复，感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息，开局就是信息收集。阅读全文

posted @ 2023-02-28 09:20 蚁景网安实验室阅读(167) 评论(0) 推荐(0) 编辑

Joomla未授权访问漏洞(CVE-2023-23752)

摘要：在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。阅读全文

posted @ 2023-02-24 16:37 蚁景网安实验室阅读(638) 评论(0) 推荐(0) 编辑

教你编写SQLMap的Tamper脚本过狗

摘要：安全狗其实是比较好绕的WAF，绕过方法很多，但这里我们就用一种：注释混淆，一招鲜吃遍天下。注释混淆，其实就是在敏感位置添加垃圾字符注释。阅读全文

posted @ 2023-02-22 17:35 蚁景网安实验室阅读(219) 评论(0) 推荐(0) 编辑

木鱼cms系统审计小结

摘要：MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统，专注为公司企业、个人站长提供快速建站提供解决方案。我们利用 phpstudy 来搭建环境，同时利用 PhpStorm 来实现对项目的调试。阅读全文

posted @ 2023-02-22 11:24 蚁景网安实验室阅读(170) 评论(0) 推荐(0) 编辑

KeePass敏感信息明文传输漏洞复现（CVE-2023-24055）

摘要：KeePass 是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20 和 Twofish）进行加密。阅读全文

posted @ 2023-02-20 16:40 蚁景网安实验室阅读(423) 评论(0) 推荐(0) 编辑

一次漏洞挖掘的简单组合拳

摘要：在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只能作为一种解，因为花费的时间较长，前后大概花费了一个小时才拿下。阅读全文

posted @ 2023-02-17 17:19 蚁景网安实验室阅读(112) 评论(0) 推荐(0) 编辑

CC1打不通时的另外一条链CC3

摘要：在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动态类加载，动态类加载可以让我们通过一个路径来加载一个恶意类，如果这个恶意类在静态代码块或构造代码块中写入了恶意方法，那么我们就可以通过找一条链子来初始化这个类（一般在进行实例化时会对类进行初始化），从而达到代码块中的代码执行。阅读全文

posted @ 2023-02-16 14:44 蚁景网安实验室阅读(101) 评论(0) 推荐(0) 编辑

从一次有趣的漏洞分析到一个有趣的PHP后门

摘要：事情的起因很有趣，前几天我正对着电脑发呆的时候，突然有个安全交流群的群友来找我交流一个问题。大概的意思就是，他在挖SRC的时候，发现一处资产存在目录遍历漏洞。阅读全文

posted @ 2023-02-14 16:45 蚁景网安实验室阅读(147) 评论(0) 推荐(0) 编辑

MySQL-JDBC反序列化分析

摘要：听师傅们说这条链子用的比较广泛，所以最近学一学，本来是想配合着 tabby 或是 codeql 一起看的，但是 tabby 的环境搭建一直有问题，耽误了很久时间，所以就直接看了。本来不太想写这点基础的，但想了想觉得还是要补一点。JDBC 对数据库的操作一般有以下步骤阅读全文

posted @ 2023-02-01 16:10 蚁景网安实验室阅读(533) 评论(0) 推荐(0) 编辑

PHP反序列化新手入门学习总结

摘要：最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化，序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。阅读全文

posted @ 2023-01-29 09:01 蚁景网安实验室阅读(328) 评论(0) 推荐(1) 编辑

冰蝎V4.0流量分析到攻防检测

摘要：最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨，有不对的地方还请师傅们多多指出。阅读全文

posted @ 2023-01-17 10:45 蚁景网安实验室阅读(947) 评论(0) 推荐(0) 编辑

Bonitasoft认证绕过和RCE漏洞分析及复现（CVE-2022-25237）

摘要：Bonitasoft 是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。Bonita Web 2021.2版本受到认证绕过影响，因为其API认证过滤器的过滤模式过于宽泛。阅读全文

posted @ 2023-01-10 16:48 蚁景网安实验室阅读(306) 评论(0) 推荐(0) 编辑

蚁景科技

专注网安人才实战技能培养

随笔分类 - 漏洞

公告

最新随笔

随笔分类 (2063)

随笔档案 (577)

公司产品