摘要:
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。 阅读全文
posted @ 2024-04-18 23:44
蚁景网安实验室
阅读(1322)
评论(0)
推荐(0)
摘要:
对登录方法的轻视造成一系列的漏洞出现,对接口确实鉴权造成大量的信息泄露。从小程序到web端网址的奇妙的测试就此开始。 阅读全文
posted @ 2024-04-16 22:34
蚁景网安实验室
阅读(182)
评论(0)
推荐(0)
摘要:
挖掘目标部署在微信的资产,减少信息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少。 阅读全文
posted @ 2024-04-15 21:25
蚁景网安实验室
阅读(461)
评论(0)
推荐(0)
摘要:
最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞主要出现在iot固件中,linux下的已经很少了,所以这两个洞都是17年,比较早,但还是能学到一些东西。 阅读全文
posted @ 2024-04-12 09:57
蚁景网安实验室
阅读(313)
评论(0)
推荐(0)
摘要:
关于KASLR绕过,可以利用byteorder操作加上netlink组订阅可以泄露rule中的handle字段,该方法应该是可以用来泄露kernel基地址的,但是作者还提出另一种方法进行泄露,应该是为了提权利用做铺垫。 阅读全文
posted @ 2024-04-11 08:59
蚁景网安实验室
阅读(156)
评论(0)
推荐(0)
摘要:
这道题在网上的wp基本都是直接用`\`去执行命令,但很少有人能去讨论为什么可以这么绕过,后端代码已经做出了过滤,为什么还是会被绕过,我很幸运能够看到更深的分析。 阅读全文
posted @ 2024-04-09 17:14
蚁景网安实验室
阅读(115)
评论(0)
推荐(0)
摘要:
Apache(阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照 php 后缀进行解析,导致绕过一些服务器的安全策略。 阅读全文
posted @ 2024-04-09 14:15
蚁景网安实验室
阅读(405)
评论(0)
推荐(0)
摘要:
大多数企业或多或少的会去采购第三方软件,或者研发同学在开发代码时,可能会去使用一些好用的软件包或者依赖包,但是如果这些包中存在恶意代码,又或者在安装包时不小心打错了字母安装了错误的软件包,则可能出现供应链攻击。 阅读全文
posted @ 2024-04-08 16:26
蚁景网安实验室
阅读(143)
评论(0)
推荐(0)
摘要:
没有永远的安全,如何在被攻击的情况下,快速响应和快速溯源分析攻击动作是个重要的话题。想要分析攻击者做了什么、怎么攻击进来的、还攻击了谁,那么日志是必不可少的一项,因此我们需要尽可能采集多的日志来进行分析攻击者的动作,甚至在攻击者刚落脚的时候就阻断攻击者。 阅读全文
posted @ 2024-04-07 16:01
蚁景网安实验室
阅读(137)
评论(0)
推荐(0)
摘要:
刚好看到一个师傅分享了一个阿里云ECS实战攻防,然后想到了同样利用腾讯云CVM的托管亦可实现在实战攻防中的权限维持。腾讯云自动化助手(TencentCloud Automation Tools,TAT)是一个原生运维部署工具,它可以在不登录或输入密码的情况下,实现对云服务器 CVM 和轻量应用服务器 Lighthouse 的自动化远程操作。 阅读全文
posted @ 2024-04-02 17:10
蚁景网安实验室
阅读(191)
评论(0)
推荐(0)
浙公网安备 33010602011771号