摘要:
现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路以及题目,谨以结合题目分析以及自己的理解给uu们提供一些参考,如有写错的地方,还望大佬们轻喷。 阅读全文
posted @ 2023-03-30 17:27
蚁景网安实验室
阅读(2366)
评论(0)
推荐(1)
摘要:
最近学习php代码审计,lmxcms很适合去学习代码审计,因为比较简单。这次是对phpmvc框架的审计的尝试,思路是从危险函数入手,寻找可控参数变量。 阅读全文
posted @ 2023-03-29 15:03
蚁景网安实验室
阅读(316)
评论(0)
推荐(0)
摘要:
漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。 阅读全文
posted @ 2023-03-28 19:17
蚁景网安实验室
阅读(301)
评论(0)
推荐(0)
摘要:
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞,结合后台计划任务即可实现 RCE。 阅读全文
posted @ 2023-03-27 17:25
蚁景网安实验室
阅读(776)
评论(0)
推荐(0)
摘要:
最近客户开始hw前的风险排查,让我们帮他做个渗透测试,只给一个单位名称。通过前期的信息收集,发现了这个站点,没有验证码,再加上这个图标,吸引了我注意。 阅读全文
posted @ 2023-03-24 16:45
蚁景网安实验室
阅读(493)
评论(1)
推荐(0)
摘要:
Apache Kafka是一个开源的分布式事件流平台,被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型应用程序。 阅读全文
posted @ 2023-03-23 15:46
蚁景网安实验室
阅读(1930)
评论(0)
推荐(0)
摘要:
浅说一下pwn堆,并用一个简单的例子具体说明,给刚入坑堆的小朋友说的一些思路。 阅读全文
posted @ 2023-03-21 17:23
蚁景网安实验室
阅读(118)
评论(0)
推荐(0)
摘要:
因为代码功底太差,所以想尝试阅读 sqlmap 源码一下,并且自己用 golang 重构,到后面会进行 ysoserial 的改写;以及 xray 的重构,当然那个应该会很多参考 cel-go 项目。 阅读全文
posted @ 2023-03-16 18:07
蚁景网安实验室
阅读(277)
评论(0)
推荐(0)
摘要:
发现这个客服平台是有RCE的,如果上传到的不是oss服务器,存储在本地服务器的话,在返回端口的url是存在st2。 阅读全文
posted @ 2023-03-15 16:48
蚁景网安实验室
阅读(141)
评论(0)
推荐(0)
摘要:
近期准备面试题时,XXE漏洞防范措施(或者说修复方式)在一些文章中比较简略,故本文根据研究进行总结,作为技术漫谈罢了。XXE(XML外部实体注入),程序解析XML数据时候,同时解析了攻击者伪造的外部实体。XML用途是为了跨平台语言传输数据,常常用于WEB开发等。 阅读全文
posted @ 2023-03-10 16:26
蚁景网安实验室
阅读(213)
评论(0)
推荐(0)
浙公网安备 33010602011771号