蚁景网安实验室

摘要：最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。首先我们需要理解什么是序列化，序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。阅读全文

posted @ 2023-01-29 09:01 蚁景网安实验室阅读(441) 评论(0) 推荐(1)

摘要：最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨，有不对的地方还请师傅们多多指出。阅读全文

posted @ 2023-01-17 10:45 蚁景网安实验室阅读(1176) 评论(0) 推荐(0)

摘要： Bonitasoft 是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程序；Bonita 是一个用于业务流程自动化和优化的开源和可扩展平台。Bonita Web 2021.2版本受到认证绕过影响，因为其API认证过滤器的过滤模式过于宽泛。阅读全文

posted @ 2023-01-10 16:48 蚁景网安实验室阅读(428) 评论(0) 推荐(0)

摘要：事情是这样的，国庆前期某地HVV，接到了客户通知他们收到了钓鱼邮件想要溯源。第一次逆向分析，多亏了大佬指点，步履维艰，如有错误欢迎指出。阅读全文

posted @ 2023-01-05 20:01 蚁景网安实验室阅读(281) 评论(0) 推荐(0)

摘要： eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。阅读全文

posted @ 2022-12-29 16:44 蚁景网安实验室阅读(390) 评论(0) 推荐(0)

摘要： CVE-2022-0847 DirtyPipe脏管道漏洞是Linux内核中的一个漏洞，该漏洞允许写只读文件，从而导致提权。阅读全文

posted @ 2022-12-29 09:15 蚁景网安实验室阅读(254) 评论(0) 推荐(0)

摘要：某天，同事扔了一个教育站点过来，里面的url看起来像有SQL注入。正好最近手痒痒，就直接开始。这次渗透其实走了很多弯路，到最后都没用上数据库。很多时候一个点打不进去的时候，适当的放弃，去打新的点，不要太头铁，特别是攻防的时候。阅读全文

posted @ 2022-12-27 11:25 蚁景网安实验室阅读(181) 评论(0) 推荐(0)

摘要：最近twitter上关于CVE，应该是CVE-2022-33679比较火了，但是资料也是比较少，下面来唠唠吧。阅读全文

posted @ 2022-12-15 16:30 蚁景网安实验室阅读(311) 评论(0) 推荐(0)

摘要：在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。阅读全文

posted @ 2022-12-14 17:31 蚁景网安实验室阅读(416) 评论(0) 推荐(0)

摘要：看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞，最近正好有一些闲暇时间，可以看一看。因为环境上总是有一些小问题，所以会在本地和云服务器切换着调试。阅读全文

posted @ 2022-12-08 09:03 蚁景网安实验室阅读(219) 评论(0) 推荐(0)

蚁景科技