蚁景科技

摘要： 2024西湖论剑数据安全题,太菜了当时没看明白，系统是phpems，修改了默认密码，需要利用CVE登上去（CVE-2023-6654），菜鸟学习，大佬多指点。 阅读全文

摘要： 之前看到了一篇文章【小程序绕过sign签名思路】之前在做小程序渗透时也遇到了这种情况，但是直接放弃测试了，发现这种思路后，又遇到了这种情况，记录下过程。 阅读全文

摘要： 自struts2官方纰漏S2-066漏洞已经有一段时间，期间断断续续地写，直到最近才完成。回顾一下官方通告：2023.12.9发布，编号CVE-2023-50164，主要影响版本是 2.5.0-2.5.32 以及 6.0.0-6.3.0，描述中提到了文件上传漏洞和目录穿越漏洞。 阅读全文

摘要： 本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松。 阅读全文

摘要： 传统的接口在传输的过程中，是非常容易被抓包进行篡改，从而进行中间人攻击。这时候我们可以通过对参数进行签名验证，如果参数与签名值不匹配，则请求不通过，直接返回错误信息，从而防止黑客攻击或者大大增加了黑客攻击的成本。 阅读全文

摘要： 一开始准备复现这个漏洞是以为JEECG-BOOT爆这么大的前台RCE漏洞了，后面发现原来是19年的停止维护的版本。整个复现流程下来不算轻松，主要是老版本的环境Debug问题，通过本漏洞的复现学习，对fastjson漏洞和alwaysUseFullPath绕过鉴权漏洞有了更多的体会。 阅读全文

摘要： 第一步当然是从信息收集开始，因为通常主域名基本不会含有高危漏洞。可以通过子域名-子域名端口扫描的方式去进行一个信息收集用来提高攻击面。这里是用fofa进行攻击面的扩大。 阅读全文

摘要： Java代理（Java agent）是一种Java技术，它允许开发人员在运行时以某种方式修改或增强Java应用程序的行为。Java代理通过在Java虚拟机（JVM）启动时以“代理”（agent）的形式加载到JVM中，以监视、修改或甚至完全改变目标应用程序的行为。 阅读全文

摘要： 上周初，被扔过来单位内部的一个链接，让渗透一下，本以为三下五除二很快就能测完，没想到在对抗杀软时费了一番功夫，再加上杂七杂八的事儿，经过了一个星期才测完。打开链接，见到一个熟悉的登录框，是一个资产管理系统。 阅读全文

摘要： 不知道你是否使用过IDA的条件断点呢？在IDA进阶使用中，它的很多功能都有大作用，比如：ida-trace来跟踪调用流程。同时IDA的断点功能也十分强大，配合IDA-python的输出语句能够大杀特杀！那么本文就介绍一下这个功能点，使用z3来秒解题目。 阅读全文