随笔分类 -  漏洞

上一页 1 ··· 8 9 10 11 12 13 下一页
Java反序列化之原生
摘要:Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分,将数据分解成字节流,以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。 阅读全文
posted @ 2022-09-14 16:50 蚁景网安实验室 阅读(91) 评论(0) 推荐(0) 编辑
某OA系统审计小记
摘要:一般我们想要寻找一些高危的漏洞,就是需要寻找一些未授权漏洞,就是在未登录状态下也可以执行授权后的相关功能,编写了一个简单的脚本,先判断哪一些网页是可以在未授权的情况下进行访问到,然后再做进一步的分析。 阅读全文
posted @ 2022-09-01 17:30 蚁景网安实验室 阅读(215) 评论(0) 推荐(0) 编辑
goahead环境变量注入漏洞分析
摘要:cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHandler函数中,将用户的HTTP请求参数作为环境变量,通过诸如LD_PRELOAD即可劫持进程的动态链接库,实现远程代码执行。 阅读全文
posted @ 2022-08-26 17:10 蚁景网安实验室 阅读(177) 评论(0) 推荐(0) 编辑
OAuth2.0协议安全学习
摘要:有一个问题困扰了很久很久,翻来覆去无法入眠,那就是OAuth2.0有什么安全问题啊?OAuth2.0是一种常用的授权框架,它使网站和 Web 应用程序能够请求对另一个应用程序上的用户帐户进行有限访问,在全世界都有广泛运用。 阅读全文
posted @ 2022-08-22 09:49 蚁景网安实验室 阅读(257) 评论(0) 推荐(0) 编辑
细说从0开始挖掘CMS
摘要:挖了一些phpcms的漏洞了,突然想尝试去挖一下javacms的漏洞,于是写下这篇文章来记录一下自己挖洞的一个流程,希望能帮助到一些正在学习挖洞的师傅们。 阅读全文
posted @ 2022-08-17 15:58 蚁景网安实验室 阅读(358) 评论(0) 推荐(0) 编辑
某安全设备frp流量告警分析
摘要:第一次使用某商设备,不同厂商的规则库不一样,总的来说流量监控很大一部分是基于规则库来实现的,所以在进行内网穿透的时候就要考虑如何bypass设备告警。 阅读全文
posted @ 2022-08-16 15:29 蚁景网安实验室 阅读(2146) 评论(0) 推荐(0) 编辑
数据库注入提权总结(四)
摘要:权限是用户对一项功能的执行权力。在Oracle中,根据系统的管理方式不同,将 Oracle 权限分为系统权限与实体权限两类。系统权限是指是否被授权用户可以连接到数据库上,在数据库中可以进行哪些系统操作。而实体权限是指用户对具体的模式实体 (schema) 所拥有的权限。 阅读全文
posted @ 2022-08-15 14:39 蚁景网安实验室 阅读(82) 评论(0) 推荐(0) 编辑
数据库注入提权总结(三)
摘要:差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。 阅读全文
posted @ 2022-08-12 11:11 蚁景网安实验室 阅读(257) 评论(0) 推荐(0) 编辑
数据库注入提权总结(二)
摘要:MOF 提权是一个有历史的漏洞,基本上在 Windows Server 2003的环境下才可以成功。UDF说白了就是自定义函数,是数据库功能的一种扩展。用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用,就像调用本机函数 version() 等方便。 阅读全文
posted @ 2022-08-10 16:08 蚁景网安实验室 阅读(111) 评论(0) 推荐(0) 编辑
数据库注入提权总结(一)
摘要:报错注入是利用mysql在出错的时候会引出查询信息的特征。常见的布尔盲注场景有两种,一是返回值只有True或False的类型,二是Order by盲注。如果查询结果不为空,则返回True(或者是Success之类的),否则返回False。 阅读全文
posted @ 2022-08-09 17:27 蚁景网安实验室 阅读(250) 评论(0) 推荐(0) 编辑
浅析JWT安全问题
摘要:前不久研究websocket时,发现port-swigger出了新的靶场,一看是关于jwt安全的,刚好来总结回忆一下。 阅读全文
posted @ 2022-08-08 23:48 蚁景网安实验室 阅读(272) 评论(0) 推荐(0) 编辑
利用PHP的特性做免杀Webshell
摘要:最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加了几场类似的活动... 阅读全文
posted @ 2022-08-05 14:17 蚁景网安实验室 阅读(134) 评论(0) 推荐(0) 编辑
Http-Sumggling缓存漏洞分析
摘要:WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。 阅读全文
posted @ 2022-08-04 14:12 蚁景网安实验室 阅读(90) 评论(0) 推荐(0) 编辑
红蓝对抗经验分享:CS免杀姿势
摘要:红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 阅读全文
posted @ 2022-08-02 16:19 蚁景网安实验室 阅读(1235) 评论(0) 推荐(0) 编辑
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
摘要:Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。 阅读全文
posted @ 2022-07-25 17:49 蚁景网安实验室 阅读(367) 评论(0) 推荐(0) 编辑
Fastjson 代码执行 CVE-2022-25845
摘要:Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的“AutoTypeCheck”机制并实现远程代码执行。整个漏洞的分析花了很多时间,来来回回加断点调试了很久,对这个漏洞做一个自己的总结... 阅读全文
posted @ 2022-07-21 16:05 蚁景网安实验室 阅读(595) 评论(0) 推荐(0) 编辑
Flask send_file函数导致的绝对路径遍历
摘要:平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。 阅读全文
posted @ 2022-07-18 17:12 蚁景网安实验室 阅读(234) 评论(0) 推荐(0) 编辑
浅析websocket劫持
摘要:WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道... 阅读全文
posted @ 2022-07-15 23:56 蚁景网安实验室 阅读(635) 评论(0) 推荐(0) 编辑
【漏洞分析】Drupal 远程代码执行(CVE-2017-6920)
摘要:前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析... 阅读全文
posted @ 2022-07-13 17:46 蚁景网安实验室 阅读(180) 评论(0) 推荐(0) 编辑
基于某商产品WeblogicT3反序列化告警流量分析
摘要:护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。 阅读全文
posted @ 2022-07-12 15:36 蚁景网安实验室 阅读(248) 评论(0) 推荐(0) 编辑

上一页 1 ··· 8 9 10 11 12 13 下一页