随笔分类 -  漏洞

上一页 1 ··· 9 10 11 12 13 14 下一页
Http-Sumggling缓存漏洞分析
摘要:WEB缓存就是指网站的静态文件,比如图片、CSS、JS等,在网站访问的时候,服务器会将这些文件缓存起来,以便下次访问时直接从缓存中读取,不需要再次请求服务器。 阅读全文
posted @ 2022-08-04 14:12 蚁景网安实验室 阅读(95) 评论(0) 推荐(0) 编辑
红蓝对抗经验分享:CS免杀姿势
摘要:红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 阅读全文
posted @ 2022-08-02 16:19 蚁景网安实验室 阅读(1258) 评论(0) 推荐(0) 编辑
CVE-2022-33891 Apache spark shell 命令注入漏洞复现
摘要:Spark 是用于大规模数据处理的统一分析引擎。它提供了 Scala、Java、Python 和 R 中的高级 API,以及支持用于数据分析的通用计算图的优化引擎。它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。 阅读全文
posted @ 2022-07-25 17:49 蚁景网安实验室 阅读(378) 评论(0) 推荐(0) 编辑
Fastjson 代码执行 CVE-2022-25845
摘要:Fastjson 代码执行漏洞,该漏洞允许攻击者绕过 Fastjson 中的“AutoTypeCheck”机制并实现远程代码执行。整个漏洞的分析花了很多时间,来来回回加断点调试了很久,对这个漏洞做一个自己的总结... 阅读全文
posted @ 2022-07-21 16:05 蚁景网安实验室 阅读(643) 评论(0) 推荐(0) 编辑
Flask send_file函数导致的绝对路径遍历
摘要:平时接触到的 python 项目并不多,对 python 的代码审计更是没有接触,偶然朋友发来了一个漏洞 Flask send_file函数导致的绝对路径遍历 ,感觉打开了新世界的大门,于是就以一个初学者的角度,进行复现分析一下。 阅读全文
posted @ 2022-07-18 17:12 蚁景网安实验室 阅读(244) 评论(0) 推荐(0) 编辑
浅析websocket劫持
摘要:WebSocket是HTML5推出的新协议,是基于TCP的应用层通信协议,它与http协议内容本身没有关系。WebSocket 也类似于 TCP 一样进行握手连接,跟 TCP 不同的是,WebSocket 是基于 HTTP 协议进行的握手,它在客户端和服务器之间提供了一个基于单 TCP 连接的高效全双工通信信道... 阅读全文
posted @ 2022-07-15 23:56 蚁景网安实验室 阅读(667) 评论(0) 推荐(0) 编辑
【漏洞分析】Drupal 远程代码执行(CVE-2017-6920)
摘要:前几天在参加 FOFA-攻防挑战赛时,遇到了 Drupal 的盲盒漏洞环境,最终确定漏洞为 CVE-2017-6920 ,但是还是无法 getflag ,因为网上相关参考文章并不是很多,大多都只是简单的复现了,于是就想着对这个漏洞进行一个详细的分析... 阅读全文
posted @ 2022-07-13 17:46 蚁景网安实验室 阅读(196) 评论(0) 推荐(0) 编辑
基于某商产品WeblogicT3反序列化告警流量分析
摘要:护网时平时遇到的针对weblogic等中间件漏洞利用以及漏洞扫描的很多,但是我看到某态势的流量的时候发现态势的探针的监测不单单是基于披露的poc或者exp来产生的告警。 阅读全文
posted @ 2022-07-12 15:36 蚁景网安实验室 阅读(254) 评论(0) 推荐(0) 编辑
vivotek栈溢出漏洞复现
摘要:近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。还是那个感觉,复现iot最难的步骤还是环境搭建。在gdbserver那里卡住了很久,本地编译也是各种报错... 阅读全文
posted @ 2022-07-08 20:48 蚁景网安实验室 阅读(160) 评论(0) 推荐(0) 编辑
FOFA-攻防挑战记录
摘要:在昨天初尝战果之后,发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿下的是这四个镜像,同时我也会对我了解的漏洞详情做一个具体的分析... 阅读全文
posted @ 2022-07-07 22:57 蚁景网安实验室 阅读(99) 评论(0) 推荐(0) 编辑
一次edu证书站的挖掘
摘要:最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统... 阅读全文
posted @ 2022-07-05 09:22 蚁景网安实验室 阅读(99) 评论(0) 推荐(1) 编辑
实战回忆录:从Webshell开始突破边界
摘要:某授权单位的一次渗透,由于使用的php框架,某cms的上传,从实现webshell开始。添加监听,生成木马文件更改应用程序名称隐藏上线... 阅读全文
posted @ 2022-06-27 16:55 蚁景网安实验室 阅读(85) 评论(0) 推荐(0) 编辑
记一次有趣的逻辑漏洞挖掘
摘要:今天又是一个挖洞的好日子,发现一个系统,进去瞅瞅...发现了一个有趣的逻辑漏洞,想方设法拿到管理员,然后为所欲为... 阅读全文
posted @ 2022-06-24 09:00 蚁景网安实验室 阅读(194) 评论(1) 推荐(1) 编辑
记一次高校学生账户:从无到有
摘要:本次记录,意在表明信息收集的强大之处和引起高校对网络安全的重视!看看是如何从无到有的拿到学生账户… 阅读全文
posted @ 2022-06-21 16:51 蚁景网安实验室 阅读(57) 评论(0) 推荐(0) 编辑
二进制固件函数劫持术-DYNAMIC
摘要:固件系统中的二进制文件依赖于特定的系统环境执行,针对固件的研究在没有足够的资金的支持下需要通过固件的模拟来执行二进制文件程序。依赖于特定硬件环境的固件无法完整模拟,需要hook掉其中依赖于硬件的函数。 阅读全文
posted @ 2022-06-01 17:34 蚁景网安实验室 阅读(157) 评论(1) 推荐(0) 编辑
某内容管理系统最最最详细的代码审计
摘要:刚好遇到一个授权的渗透是通过该cms实现getshell,所以顺便审计一下java类的cms,这个管理系统是一个内容管理系统... 阅读全文
posted @ 2022-05-30 09:38 蚁景网安实验室 阅读(144) 评论(0) 推荐(0) 编辑
AFL--模糊测试使用浅析
摘要:AFL(American Fuzzy Lop)是由安全研究员Micha Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。 阅读全文
posted @ 2022-05-24 17:36 蚁景网安实验室 阅读(632) 评论(0) 推荐(0) 编辑
协议层安全相关《http请求走私与CTF利用》
摘要:最近刷题的时候多次遇到HTTP请求走私相关的题目,但之前都没怎么接触到相关的知识点,只是在GKCTF2021--hackme中使用到了 CVE-2019-20372(Nginx<1.17.7 请求走私漏洞),具体讲就是通过nginx的走私漏洞访问到Weblogic Console的登录页面,然后打Weblogic历史漏洞读取flag。 阅读全文
posted @ 2022-05-24 10:46 蚁景网安实验室 阅读(189) 评论(0) 推荐(0) 编辑
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
摘要:2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击。 阅读全文
posted @ 2022-05-19 14:12 蚁景网安实验室 阅读(432) 评论(0) 推荐(0) 编辑
Fuzzing101系列 Exercise 1 - Xpdf
摘要:Fuzzing101系列包含针对10 个真实目标的10个练习,在练习中一步一步学习Fuzzing技术的知识。模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。 阅读全文
posted @ 2022-05-12 16:38 蚁景网安实验室 阅读(592) 评论(0) 推荐(1) 编辑

上一页 1 ··· 9 10 11 12 13 14 下一页
点击右上角即可分享
微信分享提示