摘要:
漏洞起源于前段时间比较火的小皮 1-click 漏洞,用户名登录处缺少过滤,导致可以直接构造恶意 payload 实现存储型 XSS ,结合小皮本身所具有的计划任务,XSS + CSRF 实现了 RCE 。 因为用户名登录处缺少过滤,所以可以尝试 SQL 漏洞。 阅读全文
posted @ 2023-04-04 16:07
蚁景网安实验室
阅读(308)
评论(0)
推荐(0)
摘要:
现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路以及题目,谨以结合题目分析以及自己的理解给uu们提供一些参考,如有写错的地方,还望大佬们轻喷。 阅读全文
posted @ 2023-03-30 17:27
蚁景网安实验室
阅读(2378)
评论(0)
推荐(1)
摘要:
最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。这次是对phpmvc框架的审计的尝试,思路是从危险函数入手,寻找可控参数变量。 阅读全文
posted @ 2023-03-29 15:03
蚁景网安实验室
阅读(317)
评论(0)
推荐(0)
摘要:
漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。 阅读全文
posted @ 2023-03-28 19:17
蚁景网安实验室
阅读(304)
评论(0)
推荐(0)
摘要:
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞,结合后台计划任务即可实现 RCE。 阅读全文
posted @ 2023-03-27 17:25
蚁景网安实验室
阅读(779)
评论(0)
推荐(0)
摘要:
最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点,没有验证码,再加上这个图标,吸引了我注意。 阅读全文
posted @ 2023-03-24 16:45
蚁景网安实验室
阅读(495)
评论(1)
推荐(0)
摘要:
Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。 阅读全文
posted @ 2023-03-23 15:46
蚁景网安实验室
阅读(1938)
评论(0)
推荐(0)
摘要:
浅说一下pwn堆,并用一个简单的例子具体说明,给刚入坑堆的小朋友说的一些思路。 阅读全文
posted @ 2023-03-21 17:23
蚁景网安实验室
阅读(119)
评论(0)
推荐(0)
摘要:
因为代码功底太差,所以想尝试阅读 sqlmap 源码一下,并且自己用 golang 重构,到后面会进行 ysoserial 的改写;以及 xray 的重构,当然那个应该会很多参考 cel-go 项目。 阅读全文
posted @ 2023-03-16 18:07
蚁景网安实验室
阅读(280)
评论(0)
推荐(0)
摘要:
发现这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话,在返回端口的url是存在st2。 阅读全文
posted @ 2023-03-15 16:48
蚁景网安实验室
阅读(142)
评论(0)
推荐(0)
浙公网安备 33010602011771号