蚁景网安实验室

摘要：近期准备面试题时，XXE漏洞防范措施（或者说修复方式）在一些文章中比较简略，故本文根据研究进行总结，作为技术漫谈罢了。XXE（XML外部实体注入），程序解析XML数据时候，同时解析了攻击者伪造的外部实体。XML用途是为了跨平台语言传输数据，常常用于WEB开发等。阅读全文

posted @ 2023-03-10 16:26 蚁景网安实验室阅读(213) 评论(0) 推荐(0)

摘要：近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这项技术，因此本篇文章就是分享我在学习以及尝试smc文件加密技术时所遇到的麻烦以及心得。阅读全文

posted @ 2023-03-09 17:41 蚁景网安实验室阅读(414) 评论(0) 推荐(0)

摘要：之前审计的CMS大多是利用工具，即Seay+昆仑镜联动扫描出漏洞点，而后进行审计。感觉自己的能力仍与零无异，因此本次审计CMS绝大多数使用手动探测，即通过搜索危险函数的方式进行漏洞寻找，以此来提升审计能力，希望对正在学习代码审计的师傅能有所帮助。阅读全文

posted @ 2023-03-08 15:07 蚁景网安实验室阅读(200) 评论(0) 推荐(0)

摘要：俗话说得好，思路才是最重要，本文章主要提供思路，各位师傅在挖掘漏洞的时候说不定也能碰到类似的点。当我们在找可以构建csrf的时候，多找找可以提交上传图片的，部分是可以自由构建url。阅读全文

posted @ 2023-03-07 17:27 蚁景网安实验室阅读(160) 评论(0) 推荐(0)

摘要：漏洞简介：Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。阅读全文

posted @ 2023-03-06 17:11 蚁景网安实验室阅读(634) 评论(0) 推荐(0)

摘要：漏洞简介：Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。阅读全文

posted @ 2023-03-06 10:07 蚁景网安实验室阅读(289) 评论(0) 推荐(0)

摘要：学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109），不算难的一个漏洞，只是环境搭建当时踩了很多坑，欢迎师傅们与我交流踩坑问题，我会竭力帮助。阅读全文

posted @ 2023-03-02 10:50 蚁景网安实验室阅读(218) 评论(0) 推荐(0)

摘要：漏洞已修复，感谢某大佬的知识分享。从任意用户密码重置到可获取全校师生个人mingan信息，开局就是信息收集。阅读全文

posted @ 2023-02-28 09:20 蚁景网安实验室阅读(216) 评论(0) 推荐(0)

摘要：在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。阅读全文

posted @ 2023-02-24 16:37 蚁景网安实验室阅读(1135) 评论(0) 推荐(0)

摘要：安全狗其实是比较好绕的WAF，绕过方法很多，但这里我们就用一种：注释混淆，一招鲜吃遍天下。注释混淆，其实就是在敏感位置添加垃圾字符注释。阅读全文

posted @ 2023-02-22 17:35 蚁景网安实验室阅读(330) 评论(0) 推荐(0)

蚁景科技